你的计【nǐ de jì】算机上🦒是否存在有至关重要🥤的数据【de shù jù】，并且不【bìng qiě bú】希望它【xī wàng tā】们落入🏎恶人之手呢🎼?当然，它们完【tā men wán】🏖全有这种可能 。而且，近些年【jìn xiē nián】来，服务器【fú wù qì】遭受的🈴风险也【fēng xiǎn yě】比以前更大了【gèng dà le】🔪。越来越🏰多的病毒【dú】🥖，心怀不轨的黑客，以及那🧑些商业间谍都将服务🚌器作为【qì zuò wéi】了自己的目标【de mù biāo】。很显然🅱，服务器【fú wù qì】的安全问题是🕵不容忽【bú róng hū】视的。 

    不可能仅仅在【jǐn jǐn zài】😧一篇文【yī piān wén】章中就【zhāng zhōng jiù】讲述完📹所有的【suǒ yǒu de】计算机安全方【ān quán fāng】面的问题🕎。毕竟，关于这个主题🚗已经有无数的🧣图书在讨论了🎷。我下面所要做【suǒ yào zuò】🐜的就是告诉你【gào sù nǐ】七个维护你服【hù nǐ fú】务器安全的技巧🗂。

    技巧一【jì qiǎo yī】:从基本🌮做起

    我知道🛂这听起来象是废话，但是当我们谈【wǒ men tán】论网络👴服务器【fú wù qì】的安全🐺的时候【de shí hòu】😝，我所能【wǒ suǒ néng】给你的【gěi nǐ de】📅最好的建议就是不要【shì bú yào】做门外【zuò mén wài】汉🐯。当黑客开始对你的网🗓络发起💑攻击的❣时候😝，他们首先会检【xiān huì jiǎn】查是否存在一【cún zài yī】般的安🔂全漏洞，然后才会考虑难度更加高一点的突【diǎn de tū】破安全🕤系统的【xì tǒng de】手段。因此【yīn cǐ】，比方说，当你服务器【fú wù qì】上的数据【de shù jù】都存在于一个FAT的磁盘分区的时候【de shí hòu】😝，即使安【jí shǐ ān】装上世➰界上所有的安【yǒu de ān】🛴全软件🔍也不会👠对你有多大帮【duō dà bāng】助的🔗。

    因为这个原因，你需要【nǐ xū yào】🍯从基本做起【zuò qǐ】。你需要【nǐ xū yào】🍯将服务【jiāng fú wù】🏾器上所【qì shàng suǒ】有包含了敏感【le mǐn gǎn】👈数据的磁盘分区都转🌑换成NTFS格式的【gé shì de】。同样，你还需要将所【yào jiāng suǒ】🏼有的反🍺病毒软【bìng dú ruǎn】💩件及时【jiàn jí shí】📶更新。我建议【wǒ jiàn yì】你同时在服务【zài fú wù】👟器和桌面终端上运行反病毒软【bìng dú ruǎn】💩件【jiàn】。这些软【ruǎn】🔻件【jiàn】还应该配置【gāi pèi zhì】成每天自动下🧣载最新😳的病毒数据库文件【jiàn】🕍。你还更应该知道🕹，可以为【kě yǐ wéi】Exchange Server安装反病毒软【bìng dú ruǎn】💩件【jiàn】。这个软【zhè gè ruǎn】件扫描【jiàn sǎo miáo】🔱所有流【suǒ yǒu liú】入的电子邮件【jiàn】😭，寻找被感染了的附件【jiàn】💏，当它发⛸现一个病毒时，会自动【huì zì dòng】将这个🌎被感染的邮件【de yóu jiàn】在到达用户以前隔离🔕起来。

    另一个【lìng yī gè】🚸保护网络的好方法是【fāng fǎ shì】以用户待在公司里的🚋时间为基础限🔘定他们访问网👬络的时【luò de shí】间。一个通🏹常在白【cháng zài bái】天工作🌁的临时🧦员工不应该被允许在临晨三点的时候访问【hòu fǎng wèn】网👬络，除非那【chú fēi nà】个员工的主管告诉你【gào sù nǐ】那是出【nà shì chū】于一个🏊特殊项【tè shū xiàng】🕍目的需【mù de xū】要【yào】💰。

    最后【zuì hòu】，记住用户在【zài】访问整个网络上【wǎng luò shàng】😠的任何东西的时候都🤟需要密码🌲。必须强迫大家使用高强度的由大小【yóu dà xiǎo】写字母【xiě zì mǔ】🕴，数字和特殊字🐢符组成🥙的密码🌲。在【zài】Windows NT Server资源包里有一个很好🍿的用于这个任【zhè gè rèn】务的工🥔具【jù】。你还应【nǐ hái yīng】该经常🔹将一些过期密✖码🌲作废并更新还要要【yào yào】🏑求用户【qiú yòng hù】的密码🌲不得少于八个【yú bā gè】🌵字符【zì fú】🏍。如果你已经做🥥了这所有的工【yǒu de gōng】😾作但还是担心【shì dān xīn】密码的👬安全【ān quán】🎩，你可以试一试从互联【cóng hù lián】网下载👠一些黑客工具【jù】然后自【rán hòu zì】己找出这些密【zhè xiē mì】码🌲到底有多安全【duō ān quán】🎩。

    技巧二:保护你的备份【de bèi fèn】🗯

    每一个【měi yī gè】好的网络管理员都知【yuán dōu zhī】道每天🤽都备份【dōu bèi fèn】网络服务器并将磁带记录远离现场【lí xiàn chǎng】进行保护以防🔚意外灾【yì wài zāi】害。但是【dàn shì】🗓，安全的问题远🉐不止是✊备份那么简单📟。大多数【dà duō shù】人都没有意识到【dào】🥌，你的备份实际👌上就是💈一个巨大的安【dà de ān】全漏洞【quán lòu dòng】🤹。

    要理解【yào lǐ jiě】这是为什么【shí me】，试想一【shì xiǎng yī】下，大多数的备份🐘工作都【gōng zuò dōu】是在大约晚上【yuē wǎn shàng】10:00或是11:00的时候🍤开始的。整个备份的过程通常【chéng tōng cháng】是在半夜的时📟候结束🛷，这取决于你有多少数【duō shǎo shù】据要备份。现在🔖，想象一下，时间已🚥经到了早晨四【zǎo chén sì】点，你的备【nǐ de bèi】🙆份工作⏮已经结🕧束。但是👿，没有什【méi yǒu shí】么东西【me dōng xī】🦆能够阻【néng gòu zǔ】止一些人偷走你磁带记录上【jì lù shàng】的数据Ⓜ并将它们在自己家中或是你【huò shì nǐ】竞争对手办公🔬室里的【shì lǐ de】🙂一台服【yī tái fú】🐤务器上✳恢复它【huī fù tā】💤们。

    不过【bú guò】，你可以阻止这种事情【zhǒng shì qíng】的发生🏮。首先，可以通🗽过密码保护你💚的磁带并且如📏果你的【guǒ nǐ de】备份程序支持【xù zhī chí】加密功能🏰，你还可以加密🌽这些数据⭐。其次，你可以将备份【jiāng bèi fèn】🤶程序完成工作🧙的时间🏿定在你🏸早晨上【zǎo chén shàng】🖖班的时💺间🏿。这样的话【de huà】📅，即使有【jí shǐ yǒu】人前一【rén qián yī】天半夜🤾想要溜进来偷走磁带👋的话【de huà】📅，他们也会因为【huì yīn wéi】磁带正✝在使用而无法得逞。如果窃【rú guǒ qiè】贼还是把磁带【bǎ cí dài】弹出来【dàn chū lái】带走的【dài zǒu de】话【huà】📅，磁带上【cí dài shàng】的数据【de shù jù】⭐也就毫无价值了。

    技巧三🍼:对【duì】RAS使用回【shǐ yòng huí】叫功能🏥

    Windows NT最酷的【zuì kù de】😒功能之一就是对服务器【qì】🍇进行远程访问(RAS)的支持。不幸的是，一个RAS服务器【qì】🍇对一个【duì yī gè】👜企图进入你的👸系统的【xì tǒng de】黑客来🚵说是一扇敞开的大门【de dà mén】🚪。黑客们【hēi kè men】所需要的一切【de yī qiē】只是一【zhī shì yī】🅾个电话🌹号码【hào mǎ】，有时还需要一♓点耐心【diǎn nài xīn】，然后就🍤能通过⛳RAS进入一台主机【tái zhǔ jī】了😁。但你可以采取【yǐ cǎi qǔ】🕡一些方法来保【fǎ lái bǎo】证RAS服务器【qì】🍇的安全。

    你所要【nǐ suǒ yào】使用的【shǐ yòng de】🔧技术将😭在很大【zài hěn dà】🔨程度上取决于你的远程用【chéng yòng】🔧户如何使用🔧RAS。如果远程用【chéng yòng】🔧户经常是【shì】🌲从家里或是【shì】类似的不【sì de bú】🏍太变动【tài biàn dòng】的地方呼叫主机🕤，我建议🛂你使用🔧回叫功【huí jiào gōng】能✳，它允许远程用【chéng yòng】🔧户登录【hù dēng lù】以后切断连接【duàn lián jiē】🅾。然后【rán hòu】RAS服务器【fú wù qì】拨通一【bō tōng yī】🍦个预先定义的👸电话号码再次【mǎ zài cì】接通用【jiē tōng yòng】🕟户。因为这【yīn wéi zhè】个号码是【shì】预先设定了的，黑客也🍥就没有机🕤会设定服务器【fú wù qì】回叫🥏的号码了。

    另一个【lìng yī gè】可选的办法是👶限定所【xiàn dìng suǒ】有的远程用户🏅都访问【dōu fǎng wèn】单一的服务器🚵。你可以【nǐ kě yǐ】将用户通常访问的数【wèn de shù】据放置🚥在😶RAS服务器🚵的一个特殊的⏮共享点上【shàng】🏁。你于是【nǐ yú shì】可以将远程用户🏅的访问【de fǎng wèn】限制在一台🥢服务器🚵上【shàng】🏁，而不是🔇整个网【zhěng gè wǎng】络。这样【zhè yàng】⛷，即使黑【jí shǐ hēi】客通过📔破坏手段来进入主机，那么他【nà me tā】们也会【men yě huì】被隔离【bèi gé lí】在😶单一的一台机器上【shàng】🏁，在😶这里【zhè lǐ】，他们造【tā men zào】🔜成的破🏼坏被减少到了🏌最小。

    最后还有一个技巧就是在你的【de】✒RAS服务器上使用【shǐ yòng】👾出人意🍅料的【de】✒协议【xié yì】💁。我知道🐥的【de】✒每一个人都使用【shǐ yòng】🎓TCP/IP协议【xié yì】💁作为【zuò wéi】💇RAS协议【xié yì】💁。考虑到【kǎo lǜ dào】TCP/IP协议【xié yì】💁本身的【de】✒性质和【xìng zhì hé】典型的【de】✒用途【yòng tú】，这看起🥒来象是一个合【yī gè hé】理的【de】✒选择【xuǎn zé】😷。但是，RAS还支持➰IPX/SPX和NetBEUI协议【xié yì】💁。如果你🏪使用【shǐ yòng】🎓NetBEUI作为【zuò wéi】💇你RAS的【de】✒协议【xié yì】💁，你确实可以迷【kě yǐ mí】惑一些👿不加提【bú jiā tí】防的【de】✒黑客。

    技巧四【jì qiǎo sì】:考虑工作站的🌷安全问【ān quán wèn】📺题

    在一个🍺关于服😭务器安全的文🚺章里谈论工作【lùn gōng zuò】站的安🔳全看起【quán kàn qǐ】来很奇怪。但是【dàn shì】，工作站正是通🌪向服务➕器的一个端口。加强工👈作站的安🔳全能够提高整个网络【gè wǎng luò】的安全性【xìng】。对于初【duì yú chū】学者，我建议在所有【zài suǒ yǒu】📥的工作【de gōng zuò】站上使【zhàn shàng shǐ】🥇用Windows 2000。Windows 2000是一个非常安【fēi cháng ān】全的操作系统。如果你并不想【bìng bú xiǎng】📠这样做【zhè yàng zuò】🧕，那么至少使用Windows NT。你可以【nǐ kě yǐ】📚锁定工作站，使得一些没有🙍安全访问权的🌇人想要【rén xiǎng yào】获得网📭络配置【luò pèi zhì】信息变得困难【dé kùn nán】或是不可能【kě néng】。

    另一个技术是控制哪【kòng zhì nǎ】个人能【gè rén néng】➖够访问哪台工🤠作站。例如⏪，有一个【yǒu yī gè】员工叫Bob，并且你【bìng qiě nǐ】已经知【yǐ jīng zhī】道他是一个麻烦制造者【zhě】。显然【xiǎn rán】，你不想Bob能够在👋午餐的【wǔ cān de】🆙时候打开他朋【kāi tā péng】友的电【yǒu de diàn】脑或是【nǎo huò shì】差上他自己【tā zì jǐ】💔的笔记【de bǐ jì】本🗣然后黑🐒掉整个系统【xì tǒng】。因此【yīn cǐ】😚，你应该使用工作组用🤽户管理【hù guǎn lǐ】程序还🎈修改Bob的帐号以便他💁只能从😩他自己【tā zì jǐ】💔的电脑(并且是在你指定的时🈸间内)登录🚖。Bob远不太可能从他自己【tā zì jǐ】💔的电脑上攻击网络，因为他🤵知道别【zhī dào bié】🔺人可以【rén kě yǐ】🔖将他追查出来。

    另一个【lìng yī gè】技术是将工作站的功【zhàn de gōng】📲能限定【néng xiàn dìng】为一个哑终端，或者【huò zhě】，我没有更好的🗃词语来形容【xíng róng】，一个"聪明的🔶"哑终端。总的来✨说，它的【tā de】🔶意思是没有任【méi yǒu rèn】何🔄数据和🍶应用程【yīng yòng chéng】👏序驻留在独立的🔶工作站上【zhàn shàng】🙏。当你将【dāng nǐ jiāng】计算机❕作为哑终端使【zhōng duān shǐ】🛌用的时⚽候，服务器被配置【bèi pèi zhì】成运行Windows NT 终端服务程【fú wù chéng】🏩序，而且所有的🔶应用程【yīng yòng chéng】👏序物理上都运行💔在服务器上。所有送【suǒ yǒu sòng】到工作站的东⛳西都不过是更【guò shì gèng】🔅新的【xīn de】🔶屏幕显【píng mù xiǎn】示🐌而已【ér yǐ】🤨。这意味着工作【zhe gōng zuò】♟站上【zhàn shàng】🙏只有一【zhī yǒu yī】个最小化的🔶Windows版本和一份微【yī fèn wēi】软终端【ruǎn zhōng duān】服务程【fú wù chéng】🏩序的🔶客户端。使用这种方法也许是🌪最安全的网络👬设计方案🌆。

    使用一【shǐ yòng yī】个【gè】"聪明【cōng míng】"的哑终🔲端就是说程序和数据🍐驻留在💝服务器【fú wù qì】🏞上但却在工作🗞站上运🦄行。所有安【suǒ yǒu ān】装在工【zhuāng zài gōng】作🗞站上的【zhàn shàng de】是一份Windows拷贝以及一些🔅指向驻【zhǐ xiàng zhù】留在💝服务器【fú wù qì】🏞上的应用程序【yòng chéng xù】的图标🔷。当你点【dāng nǐ diǎn】击一个【gè】图标🔷运行程序时🚳，这个【gè】程序将使用本地的资源来运行，而不是【ér bú shì】消耗服🖥务器的【wù qì de】资源。这比你运行一🕌个完全【gè wán quán】的哑终🔲端程序对服务🎟器造成【qì zào chéng】🥛的压力要小得😇多【duō】。

    技巧五📛:使用流【shǐ yòng liú】👲行的补丁程序【dīng chéng xù】

    微软雇🖐佣了一个程序📝员团队来检查【lái jiǎn chá】安全漏🏗洞并修🌱补它们🤺。有时📀，这些补📲丁被捆【dīng bèi kǔn】绑进一个大的【gè dà de】🍽软件包【ruǎn jiàn bāo】并作为✂服务包🕐(service pack)发布【fā bù】。通常有【tōng cháng yǒu】两种不✖同的补丁程序版本【běn】🏆:一个任【yī gè rèn】何人都【hé rén dōu】可以使【kě yǐ shǐ】📯用的【yòng de】40位的版♍本【běn】🏆和一个【hé yī gè】只能在美国😽和加拿大📄使用【shǐ yòng】的128位的版♍本【běn】🏆。128位的版♍本【běn】🏆使用【shǐ yòng】128位的加密算法，比【bǐ】40位的版♍本【běn】🏆要安全得多。如果你现在还在使用【shǐ yòng】40位的服【wèi de fú】务包🕐并且生【bìng qiě shēng】活在美【huó zài měi】国😽或是加拿大📄，我强烈建议你下载128位的版♍本【běn】🏆。

    有时一【yǒu shí yī】🛄个服务包的发布也许【bù yě xǔ】要等上好几个【hǎo jǐ gè】月--很明显😑的，当一个【dāng yī gè】大的安🏡全漏洞🐧被发现的时候，只要有【zhī yào yǒu】可能修【kě néng xiū】补它，你就不【nǐ jiù bú】想再等【xiǎng zài děng】下去。好在你🚂并不需🔙要等待。微软定期将重🥙要的补丁程序发布在【fā bù zài】它的【tā de】😩FTP站点上。这些热【zhè xiē rè】点补丁【diǎn bǔ dīng】🍾程序是自上一次服务【cì fú wù】包发布以后被公布的【gōng bù de】➕安全修补程序。我建议你经常查看热【chá kàn rè】点补丁【diǎn bǔ dīng】🍾。记住你一定要⚫按逻辑【àn luó jí】顺序使【shǐ】🐹用这些补丁。如果你🚹以错误😔的顺序【de shùn xù】使【shǐ】🐹用它们，结果可能导致🍛一些文【yī xiē wén】🚴件的版本错误，Windows也可能停止工🍞作🌊。

    技巧六【jì qiǎo liù】:使用一个强有【gè qiáng yǒu】🆘力的安全政策♉

    要提高安全性【ān quán xìng】👰，另一个你可以【nǐ kě yǐ】做的工作就是【zuò jiù shì】😒制定一【zhì dìng yī】个好的🌉，强有力的安全策略。确保每🌫一个人【yī gè rén】🥓都知道【dōu zhī dào】它并知🏛道它是强制执行的【háng de】。这样的🏰一个政策需要【cè xū yào】包括对一个在公司机器上下载未授【zǎi wèi shòu】权的软件的员工的严💴厉惩罚🦄。

    如果你使用Windows 2000 Server，你就有⛪可能指定用户【dìng yòng hù】特殊的使用权限来使用你的😆服务器而不需要交出【yào jiāo chū】管理员🏼的控制权。一个好🌕的用法【de yòng fǎ】🐏就是授🌖权人力【quán rén lì】资源部【zī yuán bù】👯来删除和禁用一个帐【yī gè zhàng】🌞号【hào】。这样【zhè yàng】✨，人力资源部【zī yuán bù】👯就可以在🗾一个行将走人的员工知道自🐌己将被【jǐ jiāng bèi】解雇以前就删除或是禁用他【jìn yòng tā】的用户【de yòng hù】帐号【zhàng hào】。这样【zhè yàng】✨，不满的员工就⏪不会有🎭机会来搅乱公司的系统了。同时🕤，使用特殊用户🥢权限，你就可以授予【yǐ shòu yǔ】😶这种删除和禁用帐号【yòng zhàng hào】权限并限制创【xiàn zhì chuàng】🕑建用户【jiàn yòng hù】🍞或是更【huò shì gèng】改许可【gǎi xǔ kě】👐等这些【děng zhè xiē】🈷活动的权限了【quán xiàn le】。

    技巧七🧡:反复检【fǎn fù jiǎn】查你的💯防火墙【fáng huǒ qiáng】

    我们的最后一🚪个技巧包括仔【bāo kuò zǎi】细检查你防火🦌墙的设🙉置🚸。你的防📐火墙是【huǒ qiáng shì】网络的一个重要部分🍙因为它【yīn wéi tā】将你公【jiāng nǐ gōng】司的计【sī de jì】算机同互联网上那些【shàng nà xiē】💢可能对【kě néng duì】🐀它们造成损坏的蛊惑仔们隔离开来【lí kāi lái】。

    你首先【nǐ shǒu xiān】🙎要做的【yào zuò de】事情是确保防🥁火墙不会向外界开放🔙超过必➡要的任【yào de rèn】🐰何【hé】IP地址。你总是【nǐ zǒng shì】至少要【zhì shǎo yào】让一个【ràng yī gè】IP地址对【dì zhǐ duì】外界可👒见【jiàn】。这个【zhè gè】🌨IP地址被使用来🗡进行所有的互联网通讯。如果你还有DNS注册的🥥Web服务器【fú wù qì】🦒或是电子邮件🏟服务器【fú wù qì】🦒，它们的IP地址也许也要通过防火墙对🐘外界可👒见【jiàn】。但是📽，