如何做好Windows服務器安全

如何做好Windows服務器安全工作

　　根據統計資料 表明，業界內80%的服務器沒有經過優化設計，90%的服務器沒有定時進行系統性能監控，95%的服務器沒有全面的數據冗余安全措 施，將近一半的服務器沒有采用數據備份解決方案。這些服務器實際上是處於一種亞健康的狀態下，想要安全穩定的運行windows服務器還是要條理的計劃自 己的服務器安全工作。

　　三大件之一：底層系統安全

　　服務器除了硬件之外，最底層的就是操作系統了。要想保證構建在服務器上眾多的應用，首要的是保證底層服務器操作系統的安全。

　　下載安裝最新的安全漏洞補救程序

　 　微軟有一個程序員團隊來檢查安全漏洞並修補它們。有時，這些補救程序被捆綁進一個大的套裝軟件並作為服務包(service pack)發布。通常有兩種不同的補救程序版本：一個任何人都可以使用的40位的版本和一個只能在美國和加拿大使用的128位的版本。總的說來128位的 版本使用128位的加密算法，比40位的版本要安全得多。

　　有時一個服務包的發布也許要等上好幾個月－很明顯的，當一個大的安全漏洞被發現的時候，只要有可能修補它，你就不想再等下去。好在你並不需要等待。微軟定期將重要的補救程序程序發布在它的FTP站點上。

　　這些熱點補救程序程序是自上一次服務包發布以後被公布的安全修補程序。我建議你經常查看熱點補救程序。記住你一定要按邏輯順序使用這些補救程序。如果你以錯誤的順序使用它們，結果可能導致一些文件的版本錯誤，Windows也可能停止工作。

　　反病毒軟件及時更新

　 　同樣，你還需要將所有的反病毒軟件及時更新。我建議你同時在服務器和桌面終端上運行反病毒軟件。這些軟件還應該配置成每天自動下載最新的病毒數 據庫文件。你還更應該知道，可以為Exchange Server安裝反病毒軟件。這個軟件掃描所有流入的電子郵件，尋找被感染了的附件，當它發現一個病毒時，會自動將這個被感染的郵件在到達用戶以前隔離起 來。

　　將磁盤分區轉換成NTFS格式

　　當黑客開始對你的網絡發起攻擊的時候，他們首先會檢查是否存在一般的安全漏洞， 然後才會考慮難度更加高一點的突破安全系統的手段。因此，比方 說，當你服務器上的資料都存在於一個FAT的磁盤分區的時候，即使安裝上世界上所有的安全軟件也不會對你有多大幫助的。因為這個原因，你需要從基本做起。 你需要將服務器上所有包含了敏感資料的磁盤分區都轉換成NTFS格式的。

　　建立嚴格的用戶權限

　　如果你使用 Windows 2000 Server，你就有可能指定用戶特殊的使用權限來使用你的服務器而不需要交出管理員的控制權。一個好的用法就是授權人力資源部來刪除和禁用一個帳號。這 樣，人力資源部就可以在一個行將走人的員工知道自己將被解雇以前就刪除或是禁用他的用戶帳號。這樣，不滿的員工就不會有機會來攪亂公司的系統了。同時，使 用特殊用戶權限，你就可以授予這種刪除和禁用帳號權限並限制創建用戶或是更改許可等這些活動的權限了。

　　第2頁：三大件之二：網絡服務應用安全

　　建立嚴格的用戶權限

　 　如果你使用Windows 2000 Server，你就有可能指定用戶特殊的使用權限來使用你的服務器而不需要交出管理員的控制權。一個好的用法就是授權人力資源部來刪除和禁用一個帳號。這 樣，人力資源部就可以在一個行將走人的員工知道自己將被解雇以前就刪除或是禁用他的用戶帳號。這樣，不滿的員工就不會有機會來攪亂公司的系統了。同時，使 用特殊用戶權限，你就可以授予這種刪除和禁用帳號權限並限制創建用戶或是更改許可等這些活動的權限了。