服务器安全攻略解析

　　2.服务分属

　　一般来说，公司内的服务通常有AD活动目录服务、DHCP眼务、DNS服务、文件服务、邮件服务、ERP服务、WSUS服务、IIS网站服务、代理服务等，还会有oA服务、传真服务、FTP服务等。理论上，这些服务都应该使用单独的服务器，但是有时为了方便管理，

　　会在一台服务器上同时安装两项甚至多项服务。

　　这是不可取的。例如，很多公司都在使用IIS作为网站服务器。但是众所周之，IIS是微软的组件中漏洞最多的一个，隔一段时间就会公布一个漏洞，很多攻击者都回通过CGI漏洞扫描器进行破坏、攻击。如果将主域或者其他关键服务器和IIS做到一一起，就相当于把内部资料完全暴露在入侵者面前。另外，单一服务器提供多项服务也会增大服务器的自身压力，速度缓慢或者其他稀奇古怪的病症都可能发生。所以，笔者还是建议将服务分属开来，实行单一化。(图2)