你的计较机上是否存在有至关主要的数据，而且不但愿它们落入恶人之手呢？当然，它们完全有这种可能 。而且，近些年来，处事器蒙受的风险也比以前更年夜了。越来越多的病毒，心怀不轨的黑客，以及那些商业间谍都将处事器作为了自己的方针。很显然，处事器的平安问题是不容轻忽的。

另一个可选的法子是限制所有的远程用户都访谒单一的处事器。你可以将用户凡是访谒的数据放置在RAS处事器的一个非凡的共享点上。你于是可以将远程用户的访谒限制在一台处事器上，而不是整个收集。这样，即使黑客经由过程破损手段来进入主机，那么他们也会被隔离在单一的一台机械上，在这里，他们造成的破损被削减到了最小。

不成能仅仅在一篇文章中就讲述完所有的计较机平安方面的问题。事实下场，关于这个主题已经有无数的图书在谈判了。我下面所要做的就是告诉你七个维护你处事器平安的技巧。

在一个关于处事器平安的文章里谈论工作站的平安看起来很奇异。可是，工作站恰是通向处事器的一个端口。增强工作站的平安能够提高整个收集的平安性。对于初学者，我建议在所有的工作站上使用Windows 2000。Windows 2000是一个很是平安的操作系统。如不美观你并不想这样做，那么至少使用Windows NT。你可以锁定工作站，使得一些没有平安访谒权的人想要获得收集设置装备摆设信息变得坚苦或是不成能。

技巧一：年夜根基做起

你所要使用的手艺将在很年夜水平上取决于你的远程用户若何使用RAS。如不美观远程用户经常是巨匠里或是近似的不太变换的处所呼叫主机，我建议你使用回叫功能，它许可远程用户登灌往后切断毗连。然后RAS处事器拨通一个预先界说的电话号码再次接通用户。因为这个号码是预先设定了的，黑客也就没有机缘设定处事器回叫的号码了。

结论

我知道这听起来象是废话，可是当我们谈论收集处事器的平安的时辰，我所能给你的最好的建议就是不要做外行人。当黑客瞥绶对你的收集倡议抨击袭击的时辰，他们首先会搜检是否存在一般的平安裂痕，然后才会考虑难度加倍高一点的打破平安系统的手段。是以，例如说，当你处事器上的数据都存在于一个FAT的磁盘分区的时辰，即使安装上世界上所有的平安软件也不会对你有多年夜辅佐的。

因为这个原因，你需要年夜根基做起。你需要将处事器上所有包含了敏感数据的磁盘分区都转换成NTFS名目的。同样，你还需要将所有的反病毒软件实时更新。我建议你同时在处事器和桌面终端上运行反病毒软件。这些软件还应该设置装备摆设成天天自动下载最新的病毒数据库文件。你还更应该知道，可觉得Exchange Server安装反病毒软件。这个软件扫描所有流入的电子邮件，寻找被传染了的附件，当它发现一个病毒时，会自动将这个被传染的邮件在达到用户以前隔离起来。

另一个呵护收集的好体例是以用户待在公司里的时刻为基本限制他们访谒收集的时刻。一个凡是在白日工作的姑且员工不应该被许可在临晨三点的时辰访谒收集，除非阿谁员工的主管告诉你那是出于一个非凡项目的需要。

最后，记住用户在访谒整个收集上的任何工具的时辰都需要密码。必需强迫巨匠使用高强度的由巨细写字母，数字和非凡字符组成的密码。在Windows NT Server资本包里有一个很好的用于这个使命的工具。你还应该经常将一些过时密码作废并更新还要要求用户的密码不得少于八个字符。如不美观你已经做了这所有的工作但仍是担忧密码的平安，你可以试一试年夜互联网下载一些黑客工具然后自己找出这些密码到底有多平安。

每一个好的收集打点员都知道天天都备份收集处事器并将磁带记适ё俣离现场进行呵护以防意外灾难。可是，平安的问题远不止是备份那么简单。年夜年夜都人都没有意识到，你的备份现实上就是一个巨年夜的平安裂痕。

要理解这是为什么，试想一下，年夜年夜都的备份工作都是在年夜约晚上10:00或是11:00的时辰起头的。整个备份的过程凡是是在三更的时辰竣事，这取决于你有若干好多数据要备份。此刻，想象一下，时刻已经到了早晨四点，你的备份工作已经竣事。可是，没有什么工具能够阻止一些人偷走你磁带记实上的数据并将它们在自己家中或是你竞争对手办公室里的一台处事器上恢复它们。

如不美观你使用Windows 2000 Server，你就有可能指定用户非凡的使用权限来使用你的处事器而不需要交出打点员的节制权。一个好的用法就是授权人力资本部来删除和禁用一个帐号。这样，人力资本部就可以在一个行将走人的员工知道自己将被解雇以前就删除或是禁用他的用户帐号。这样，不满的员工就不会有机缘来搅乱公司的辖档退。同时，使用非凡用户权限，你就可以授予这种删除和禁用帐号权限并限制建树用户或是更改许可等这些勾当的权限了。

不外，你可以阻止这种工作的发生。首先，可以经由过程密码呵护你的磁带而且如不美观你的备份轨范撑持加密功能，你还可以加密这些数据。其次，你可以将备份轨范完成工作的时刻定在你早晨上班的时刻。这样的话，即使有人前一天三更想要溜进来偷走磁带的话，他们也会因为磁带正在使用而无法得逞。如不美观窃贼仍是把磁带弹出来带走的话，磁带上的数据也就毫无价值了。

技巧三：对RAS使用回叫功能

Windows NT最酷的功能之一就是对处事器进行远程访谒（RAS）的撑持。不幸的是，一个RAS处事器对一个狡计进入你的系统的黑客来说是一扇敞开的年夜门。黑客们所需要的一切只是一个电话号码，有时还需要一点耐心，然后就能经由过程RAS进入一台主机了。但你可以采纳一些体例来保证RAS处事器的平安。

最后还有一个技巧就是在你的RAS处事器上使用收支意料的和谈。我知道的每一小我都使用TCP/IP和谈作为RAS和谈。考虑到TCP/IP和谈自己的性质和典型的用途，这看起来象是一个合理的选择。可是，RAS还撑持IPX/SPX和NetBEUI和谈。如不美观你使用NetBEUI作为你RAS的和谈，你确实可以迷惑一些不加提防的黑客。

技巧四：考虑工作站的平安问题

另一个手艺是节制哪小我能够访谒哪台工作站。例如，有一个员工叫Bob，而且你已经知道他是一个麻烦制造者。显然，你不想Bob能够在午餐的时辰打开他伴侣的电脑或是差上他自己的标识表记标帜本然后黑失踪整个系统。是以，你应该使用工作组用户打点轨范还改削Bob的帐号以便他只能年夜他自己的电脑（而且是在你指定的时刻内）登录。Bob远不太可能年夜他自己的电脑上抨击袭击收集，因为他知道别人可以将他追查出来。

另一个手艺是将工作站的功能限制为一个哑终端，或者，我没有更好的词语来形容，一个“聪明的”哑终端。总的来说，它的意思是没有任何数据和应用轨范驻留在自力的工作站上。当你将计较机作为哑终端使用的时辰，处事器被设置装备摆设成运行Windows NT 终端处事轨范，而且所有的应用轨范物理上都运行在处事器上。所有送到工作站的工具都不外是更新的屏幕显示而已。这意味着工作站上只有一个最小化的Windows版本和一份微软终端处事轨范的客户端。使用这种体例也许是最平安的收集设计方案。

技巧五：使用风行的补丁轨范

微软雇佣了一个轨范员团队来搜检平安裂痕并修补它们。有时，这些补丁被绑缚进一个年夜的软件包并作为处事包（service pack）发布。凡是有两种分歧的补丁轨范版本：一个任何人都可以使用的40位的版本和一个只能在美国和加拿年夜使用的128位的版本。128位的版本使用128位的加密算法，比40位的版本要平安得多。如不美观你此刻还在使用40位的处事包而且糊口在美国或是加拿年夜，我强烈建议你下载128位的版本。

技巧六：使用一个强有力的平安政策

要提高平安性，另一个你可以做的工作就是拟定一个好的，强有力的平安策略。确保每一小我都知道它并知道它是强制执行的。这样的一个政策需要搜罗对一个在公司机械上下载未授权的软件的员工的峻厉赏罚。

技巧二：呵护你的备份

技巧七：一再搜检你的防火墙

我们的最后一个技巧搜罗细心搜检你防火墙的设置。你的防火墙是收集的一个主要部门因为它将你公司的计较机同互联网上那些可能对它们造成损坏的蛊惑仔们隔分开来。

你首先要做的工作是确保防火墙不会向外界开放跨越需要的任何IP地址。你老是至少要让一个IP地址对外界可见。这个IP地址被使用来进行所有的互联网通信。如不美观你还有DNS注册的Web处事器或是电子邮件处事器，它们的IP地址也许也要经由过程防火墙对外界可见。可是，工作站和其他处事器的IP地址必需被潜匿起来。

使用一个“聪明”的哑终端就是说轨范和数据驻留在处事器上但却在工作站上运行。所有安装在工作站上的是一份Windows拷贝以及一些指向驻留在处事器上的应用轨范的停笔。当你点击一个停笔运行轨范时，这个轨范将使用当地的资原本运行，而不是耗损处事器的资本。这比你运行一个完全的哑终端轨范对处事器造成的压力要小得多。

有时一个处事包的发布也许要等上好几个月--很较着的，当一个年夜的平安裂痕被发现的时辰，只要有可能修补它，你就不想再等下去。好在你并不需要期待。微软按期将主要的补丁轨范发布在它的FTP站点上。这些热点补丁轨范是自上一次处事包发布往后被发布的平安修补轨范。我建议你经常查看热点补丁。记住你必然要按逻辑挨次使用这些补丁。如不美观你以错误的挨次使用它们，结不美观可能导致一些文件的版本错误，Windows也可能遏制工作。

你还可以查看端口列表验证你已经封锁了所有你并不常用的端口地址。例如，TCP/IP 端口80用于HTTP通信，是以你可能并不想堵失踪这个端口。可是，你也许永远都不会用端口81是以它应该被关失踪。你可以在Internet上找到每个端口使用用途的列表。

处事器的平安问题是一个年夜问题。你不但愿紧要的数据被病肚橐馇黑客破损或是被一个可能用这些数据来对于你的人窃取。在本文中，我介绍了7个你应该不才一次平安审查中注重的处所。