5法保服务器安全

做好基本工作
从基本做起是最保险的方式。我们必须将服务器上含有机密数据的区域全部转换成NTFS格式；同时在服务器和桌面电脑上都应当安装防毒软件，并设定成每天自动下载最新的病毒定义文件。另外，Exchange Server（邮件服务器）也应该安装防毒软件，这类软件可扫描所有寄进来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，减低使用者被感染的机会。

同时，存取网络上的任何数据皆须通过密码登录，并强迫大家在设定密码时，必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource Kit里就有这样的工具软件。我们还应该设定定期更新密码，且密码长度不得少于８个字符。

只用回拨功能进行远端存取
Windows NT支持服务器远端存取(RAS)，但RAS也容易被黑客利用。不过我们可以采取一些方法来保护RAS服务器的安全。

如果远端用户是在固定的地方上网，那么就要求他使用回拨功能，它允许远端用户登录后即挂断，然后RAS服务器会拨出预设的电话号码接通用户，因为此电话号码已经预先设在程序中，黑客就没有机会指定服务器回拨的号码。

另一个办法是限定远端用户只能存取单一服务器。我们可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上，再将远端用户的登录限制在一台服务器上，而非整个网络。如此一来，即使黑客入侵主机，他们也只能破坏单一机器，间接达到减少破坏的程度。

及时更新修补程序
微软会定期将重要的修补程序发布在它的FTP站上，因此我建议经常去看看最新的修补程序。记住，修补程序一定要按时间顺序来使用，若使用错乱的话，可能导致一些文件的版本错误，也可能造成Windows宕机。

启用严格的安全政策
另一个提高安全性的方式就是制定强有力的安全策略并强制执行。若我们使用Windows 2000 Server，我们可以将部分权限授权给特定代理人，而无须将全部的网管权利交出。即使我们核定代理人某些权限，我们依然可限制其权限大小，例如无法开设新的使用者帐号，或改变权限等。

防火墙配置要细
最后一个办法是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份，因为它能使网络用户服务器不受外界恶意破坏。不要公布非必要的IP地址。我们至少要有一个对外的IP地址，所有的网络通讯都必须经由此地址。如果我们还有DNS注册的Web服务器或是电子邮件服务器，这些IP地址也要穿过防火墙对外公布。但是，工作站和其他服务器的IP地址则必须隐藏。我们还可以查看所有的通信端口，确定不常用的端口已关闭。

小结
服务器安全问题是个大议题，我们总不希望重要数据遭病毒或黑客损毁，或被人偷走用做不利我们的用途，上述一些克服服务器不安全因素的办法，为服务器的安全设置了检查关卡。(责任编辑：李昕)