從七個方面維護伺服器安全

1、從基本做起 駭客開始對你的網路發起攻擊的時候，他們首先會檢查是否存在一般的安全漏洞。因此，當你伺服器上的資料都存在一個FAT的磁碟分割槽的時候，即使安裝上世界上所有的安全軟體也不會對你有多大幫助的。所以，你需要從基本做起，將伺服器上所有包含了敏感資料的磁碟分割槽都轉換成NTFS格式的。同時，可以為Exchange Server安裝反病毒軟體，將被感染的郵件在到達使用者以前隔離起來。

2、保護你的備份 備份實際上是一個巨大的安全漏洞。應該考慮透過密碼保護你的磁帶，並且如果你的備份程式支援加密功能，你還可以加密這些資料，如果竊賊還是把磁帶彈出來帶走的話，磁帶上的資料也就毫無價值了。

3、使用RAS回叫功能 Windows NT最酷的功能之一就是對伺服器進行遠端訪問(RAS)的支援。不幸的是，一個RAS伺服器對一個企圖進入你的系統的駭客來說是一扇敞開的大門。駭客們所需要的一切只是一個電話號碼。 你所要使用的技術將在很大程度上取決於你的遠端使用者如何使用RAS。如果遠端使用者經常是從家裡或是類似的不太變動的地方呼叫主機，建議你使用回叫功能，它允許遠端使用者登入以後切斷連線。然後RAS伺服器撥通一個預先定義的電話號碼再次接通使用者。駭客也就沒有機會設定香港伺服器回叫的號碼了。 另一個可選的辦法是限定所有的遠端使用者都訪問單一的伺服器。這樣，即使駭客透過破壞手段來進入主機，那麼他們也會被隔離在單一的一臺機器上。 最後還有一個技巧就是在你的RAS伺服器上使用出人意料的協議，迷惑一些不加提防的駭客。

4、考慮工作站的安全問題 工作站是通向伺服器的一個埠，在所有的工作站上使用Windows 2000。Windows 2000是一個非常安全的作業系統。你也可以使用Windows NT。鎖定工作站，使得一些沒有安全訪問權的人想要獲得網路配置資訊變得困難或是不可能。 另一個技術是將工作站的功能限定一個“聰明的”啞終端，讓程式和資料駐留在伺服器上但卻在工作站上執行。所有安裝在工作站上的是一份Windows複製以及一些指向駐留在伺服器上的應用程式的圖示。當你點選一個圖示執行程式時，這個程式將使用本地的資源來執行，而不是消耗伺服器的資源。這比你執行一個完全的啞終端程式對伺服器造成的壓力要小得多。

5、使用流行的補丁程式 微軟僱傭了一個程式設計師團隊來檢查安全漏洞並修補它們。這些補丁被捆綁進一個大的軟體包並做為服務包(service pack)釋出。通常有兩種不同的補丁程式版本:一個40位的版本和一個128位的版本。128位的版本使用128位的加密演算法，比40位的版本要安全得多。微軟定期將重要的補丁程式釋出在它的FTP站點上。這些熱點補丁程式是自上一次服務包釋出以後被公佈的安全修補程式。要經常檢視熱點補丁。但要記住一定要按邏輯順序使用這些補丁。避免導致一些檔案的版本錯誤。

6、使用強有力的安全政策 要提高安全性，另一個可以做的工作就是制定一個好的，強有力的安全策略。確保每一個人都知道它並知道它是強制執行的。如果你使用Windows 2000 Server，你就有可能指定使用者特殊的使用許可權來使用你租用的香港伺服器而不需要交出管理員的控制權，可以授予這種刪除和禁用賬號許可權並限制建立使用者或是更改許可等這些活動的許可權了。

7、反覆檢查防火牆 防火牆是網路的一個重要部分，因為它將公司的計算機同網際網路上那些可能對它們造成損壞的病毒隔離開來。