中国IDC评述网04月26日报道：服务器的安全问题在一定意义上讲是不容忽视的。那么该怎么样对服务器进行安全维护也就成了重点，下面我将为大家介绍几种技巧供大家参考。

技巧一：从基本做起

　　当我们谈论网络服务器的安全的时候，我所能给你的最好的建议就是不要做门外汉。黑客对你的网络发起攻击前，他们首先会检查是否存在一般的安全漏洞，然后才会考虑难度更加高一点的突破安全系统的手段。就好比，当你服务器上的数据都存在于一个FAT的磁盘分区时，即使安装了世界上所有的安全软件也不会对你有多大作用的。

　　由于这个原因，要求你从基本做起。你要把服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的。同时，你还需要将所有的反病毒软件及时更新。我建议你可以在服务器和桌面终端上同期运行反病毒软件。这些软件还要配置成每天自动下载最新的病毒数据库文件。你更应该知道，可以为Exchange Server安装反病毒软件。这个软件可以扫描所有流入的电子邮件，找出被感染了的附件，一旦它发现一个病毒，会自动将这个被感染的邮件在到达用户以前将它隔离起来。

　　另一个保护网络的好方法是以用户待在公司里的时间为基础控制他们访问网络的时间。一个通常在白天工作的临时员工不应该被允许在临晨三点的时候访问网络，除非那个员工的主管告诉你那是出于一个特殊项目的需要。

　　最后，记住密码在用户访问整个网络上的任何东西的时候都需要。并且大家都必须使用高强度的由大小写字母，数字和特殊字符组成的密码。在Windows NT Server资源包里有一个很好的用于这个任务的工具。还应该经常将一些过期密码作废并更新，伴随着的还有用户的密码不得少于八个字符。倘若你已经做了这所有的工作但还是担心密码的安全，你可以试一试从互联网下载一些黑客工具然后自己找出这些密码到底有多安全。

技巧二：保护你的备份

　　每一个优秀的网络管理员都知道要每天备份网络服务器并将磁带记录远离现场进行保护以防意外灾害。但不过安全的问题远不止是备份那么简单。大多数人都没有意识到，你的备份实际上就是一个巨大的安全漏洞。

　　要理解这是为什么，试想一下，大多数的备份工作都是在大约晚上10:00或是11:00的时候开始的。整个备份的过程通常是在半夜的时候结束，这取决于你有多少数据要备份。好，想象一下，时间已经到了早上四点，你的备份工作刚结束。但是，没有什么东西能够有效阻止一些人偷走你磁带记录上的数据并将它们在自己家中或是你竞争对手办公室里的一台服务器上恢复它们。

　　不过，你完全可以阻止这种事情的发生。首先，可以通过密码保护你的磁带并且如果你的备份程序支持加密功能，你还可以加密这些数据。其次，你可以将备份程序完成工作的时间定在你早晨上班的时间。这样的话，如果有人前一天半夜想要溜进来偷走磁带的话，他们也会因为磁带正在使用而无法得逞。就算窃贼还是把磁带弹出来带走的话，磁带上的数据也就毫无价值了。

技巧三：对RAS使用回叫功能

　　Windows NT最酷的功能之一就是支持对服务器进行远程访问(RAS)的支持。不幸的是，一个RAS服务器对一个企图进入你的系统的黑客来说是一扇敞开的大门。黑客们可能只需要一个电话号码，有时还花一点耐心，就能通过RAS进入一台主机了。不过你可以采取一些方法来保证RAS服务器的安全。

　　你所要使用的技术将在很大程度上决定的远程用户如何使用RAS.倘若远程用户经常是从家里或是类似的不太变动的地方呼叫主机，建议选用回叫功能，它允许远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再接通用户。因为这个号码是预先设定了，所以黑客很难设定服务器回叫的号码了。

　　另一个可选的办法是限制所有的远程用户都访问单一的服务器。可以将用户经常访问的数据放置在RAS服务器的一个特殊的共享点上。这一操作能将远程用户的访问限制在一台服务器上，而不是整个网络。这样，即使黑客通过破坏手段来进入主机，那他们也会被隔离在单一的一台机器上，在这里，他们造成的破坏被减少到了最小。

　　最后还有一个技巧就是在你的RAS服务器上使用出人意料的协议。我知道的很大部分人都使用TCP/IP协议作为RAS协议。考虑到TCP/IP协议本身的性质和典型的用途，这看起来似乎是一个合理的选择。不过，RAS还支持IPX/SPX和NetBEUI协议。如果你选择NetBEUI作为你RAS的协议，你确实可以迷惑一些不加提防的黑客。

　　服务器的安全维护是一个重要环节，这些维护技巧是大家应该了解的，毕竟他对于解决我们网络安全问题还是很有效的。

上一篇: 怎么选择适合自己的IDC服务商

下一篇: 服务器租用主导IDC市场