最近幾天最熱門的事情是,，wifi有一個重大的安全漏洞，導(dǎo)致了一個人的網(wǎng)絡(luò),。對于企業(yè)IT,，如何提高服務(wù)器的安全性是首要任務(wù)。服務(wù)器由大量具有不同功能的組件組成,，這使得很難根據(jù)每個人的需求提供定制的解決方案,，大多數(shù)運(yùn)營商只關(guān)注外部網(wǎng)絡(luò)的安全性，而忽略了內(nèi)網(wǎng)服務(wù)器,。安全,。對于這些情況，北京Naen Hengtai與您討論如何提高企業(yè)服務(wù)器安全性,。

為了提升企業(yè)服務(wù)器的安全性,，企業(yè)運(yùn)營人員一般會這樣做：及時更新系統(tǒng)，經(jīng)常更換密碼（使用數(shù)字,、字母和非字母的符號組合）,，給予用戶最小的權(quán)限滿足他們?nèi)粘Ｊ褂盟杓纯桑话惭b那些真正需要的軟件包,。

雖然做好了以上幾點(diǎn),，但服務(wù)器遭受的風(fēng)險特別大，越來越多的病毒,、心懷不軌的黑客,，以及那些商業(yè)間諜都將服務(wù)器當(dāng)作目標(biāo)，服務(wù)器的安全維護(hù)單憑這幾點(diǎn)是不夠的,，細(xì)節(jié)更應(yīng)該這樣做：

1,、防微杜漸

將服務(wù)器上含有機(jī)密數(shù)據(jù)的區(qū)域通通轉(zhuǎn)換成NTFS格式，防毒程序必須按時更新,，盡量將這些軟件設(shè)定成每天自動下載最新的病毒定義文件,。建立防火墻，防火墻是網(wǎng)絡(luò)規(guī)劃中很重要的一部份,，它能使公司電腦不受外界惡意破壞,。不要公布非必要的IP地址，設(shè)置一個對外的IP地址,，所有的網(wǎng)絡(luò)通訊都必須經(jīng)由此地址,。如果你還有DNS注冊的Web服務(wù)器或是電子郵件服務(wù)器，這些IP地址也要穿過防火墻對外公布,，工作站和其他服務(wù)器的IP地址則必須隱藏,。把不常用的通訊端口關(guān)閉，比如TCP/IP port 80是用于HTTP流量不能堵掉,，但port 81如果用不著可以關(guān)掉,。

2,、限定使用權(quán)限

企業(yè)可以根據(jù)員工的上下班時間，靈活的限定使用者的登錄網(wǎng)絡(luò)權(quán)限,，存取網(wǎng)絡(luò)上的任何數(shù)據(jù)皆須通過密碼登錄,，密碼長度不得少于八個字符，并定期更新密碼,。核定代理人或使用人的某些權(quán)限,，例如無法開設(shè)新的使用者賬號，或改變權(quán)限等,。

3,、備份保護(hù)

將數(shù)據(jù)進(jìn)行加密，并進(jìn)行備份,，利用密碼保護(hù)你的磁盤,。

4、使用RAS的回?fù)芄δ?/p>

黑客能夠用一個電話號碼通過RAS服務(wù)器進(jìn)入主機(jī),，如果你所采用的技術(shù)主要端賴于遠(yuǎn)端存取者的工作方式,，建議你使用回?fù)芄δ埽试S遠(yuǎn)端用戶登錄后即掛斷,，然后RAS服務(wù)器會撥出預(yù)設(shè)的電話號碼接通用戶，這樣黑客就沒有機(jī)會指定服務(wù)器回?fù)艿奶柎a,。

或者你可以限定遠(yuǎn)端用戶只能存取單一服務(wù)器,，經(jīng)常使用到的數(shù)據(jù)復(fù)制到RAS服務(wù)器的一個特殊共用點(diǎn)上，再將遠(yuǎn)端用戶的登錄限制在一臺服務(wù)器上,，而非整個網(wǎng)絡(luò),。

5、工作站的安全

工作站是進(jìn)入服務(wù)器的大門,，加強(qiáng)工作站的安全能夠提高整體網(wǎng)絡(luò)的安全性,，將工作站鎖定，若沒有權(quán)限,，一般人將很難取得網(wǎng)絡(luò)配置信息,。或者限制使用者只能從特定工作站登錄,。另外將工作站當(dāng)作智慧型的簡易終端機(jī),，當(dāng)你將電腦當(dāng)作dumb terminal使用時，服務(wù)器必須執(zhí)行Windows NT 終端服務(wù)程序,，而且所有應(yīng)用程序都只在服務(wù)器上運(yùn)作,，工作站只能被動接收并顯示數(shù)據(jù)而已。我愛技術(shù)網(wǎng)權(quán)威發(fā)布 百度一下我愛技術(shù)網(wǎng) 域名很好記哦 www.wajsw.com

6,、查補(bǔ)安全漏洞

微軟會定期將重要的修補(bǔ)程序發(fā)布在它的FTP站上,，服務(wù)包通常有兩種不同版本：一個任何人都可以使用的40位的版本,，另一個是只能在美國和加拿大發(fā)行的128位版本。128位的版本使用128位的加密算法,，比40位的版本要安全得多,。修補(bǔ)程序盡量按時間順序來使用，若使用錯亂的話,，可能導(dǎo)致一些文件的版本錯誤或當(dāng)機(jī),。

為了更好地使用服務(wù)器，需要定期維護(hù)服務(wù)器,。無論是自己購買的服務(wù)器,，還是服務(wù)器或服務(wù)器，都不能忽略服務(wù)器的安全設(shè)置,。