如何做好Windows服务器安全工作

　　根据统计资料 表明，业界内80%的服务器没有经过优化设计，90%的服务器没有定时进行系统性能监控，95%的服务器没有全面的数据冗余安全措 施，将近一半的服务器没有采用数据备份解决方案。这些服务器实际上是处于一种亚健康的状态下，想要安全稳定的运行windows服务器还是要条理的计划自 己的服务器安全工作。

　　三大件之一：底层系统安全

　　服务器除了硬件之外，最底层的就是操作系统了。要想保证构建在服务器上众多的应用，首要的是保证底层服务器操作系统的安全。

　　下载安装最新的安全漏洞补救程序

　 　微软有一个程序员团队来检查安全漏洞并修补它们。有时，这些补救程序被捆绑进一个大的套装软件并作为服务包(service pack)发布。通常有两种不同的补救程序版本：一个任何人都可以使用的40位的版本和一个只能在美国和加拿大使用的128位的版本。总的说来128位的 版本使用128位的加密算法，比40位的版本要安全得多。

　　有时一个服务包的发布也许要等上好几个月－很明显的，当一个大的安全漏洞被发现的时候，只要有可能修补它，你就不想再等下去。好在你并不需要等待。微软定期将重要的补救程序程序发布在它的FTP站点上。

　　这些热点补救程序程序是自上一次服务包发布以后被公布的安全修补程序。我建议你经常查看热点补救程序。记住你一定要按逻辑顺序使用这些补救程序。如果你以错误的顺序使用它们，结果可能导致一些文件的版本错误，Windows也可能停止工作。

　　反病毒软件及时更新

　 　同样，你还需要将所有的反病毒软件及时更新。我建议你同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数 据库文件。你还更应该知道，可以为Exchange Server安装反病毒软件。这个软件扫描所有流入的电子邮件，寻找被感染了的附件，当它发现一个病毒时，会自动将这个被感染的邮件在到达用户以前隔离起 来。

　　将磁盘分区转换成NTFS格式

　　当黑客开始对你的网络发起攻击的时候，他们首先会检查是否存在一般的安全漏洞， 然后才会考虑难度更加高一点的突破安全系统的手段。因此，比方 说，当你服务器上的资料都存在于一个FAT的磁盘分区的时候，即使安装上世界上所有的安全软件也不会对你有多大帮助的。因为这个原因，你需要从基本做起。 你需要将服务器上所有包含了敏感资料的磁盘分区都转换成NTFS格式的。

　　建立严格的用户权限

　　如果你使用 Windows 2000 Server，你就有可能指定用户特殊的使用权限来使用你的服务器而不需要交出管理员的控制权。一个好的用法就是授权人力资源部来删除和禁用一个帐号。这 样，人力资源部就可以在一个行将走人的员工知道自己将被解雇以前就删除或是禁用他的用户帐号。这样，不满的员工就不会有机会来搅乱公司的系统了。同时，使 用特殊用户权限，你就可以授予这种删除和禁用帐号权限并限制创建用户或是更改许可等这些活动的权限了。

　　第2页：三大件之二：网络服务应用安全

　　建立严格的用户权限

　 　如果你使用Windows 2000 Server，你就有可能指定用户特殊的使用权限来使用你的服务器而不需要交出管理员的控制权。一个好的用法就是授权人力资源部来删除和禁用一个帐号。这 样，人力资源部就可以在一个行将走人的员工知道自己将被解雇以前就删除或是禁用他的用户帐号。这样，不满的员工就不会有机会来搅乱公司的系统了。同时，使 用特殊用户权限，你就可以授予这种删除和禁用帐号权限并限制创建用户或是更改许可等这些活动的权限了。