新手攻略:維護服務器安全的七大秘笈(3)

　　技巧五:使用流行的補丁程序

　　微軟雇傭了一個程序員團隊來檢查安全漏洞并修補它們。有時，這些補丁被捆綁進一個大的軟件包并作為服務包(service pack)發(fā)布。通常有兩種不同的補丁程序版本:一個任何人都可以使用的40位的版本和一個只能在美國和加拿大使用的128位的版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。如果你現(xiàn)在還在使用40位的服務包并且生活在美國或是加拿大，我強烈建議你下載128位的版本。

　　有時一個服務包的發(fā)布也許要等上好幾個月--很明顯的，當一個大的安全漏洞被發(fā)現(xiàn)的時候，只要有可能修補它，你就不想再等下去。好在你并不需要等待。微軟定期將重要的補丁程序發(fā)布在它的FTP站點上。這些熱點補丁程序是自上一次服務包發(fā)布以后被公布的安全修補程序。我建議你經(jīng)常查看熱點補丁。記住你一定要按邏輯順序使用這些補丁。如果你以錯誤的順序使用它們，結(jié)果可能導致一些文件的版本錯誤，Windows也可能停止工作。

　　技巧六:使用一個強有力的安全政策

　　要提高安全性，另一個你可以做的工作就是制定一個好的，強有力的安全策略。確保每一個人都知道它并知道它是強制執(zhí)行的。這樣的一個政策需要包括對一個在公司機器上下載未授權的軟件的員工的嚴厲懲罰。

　　如果你使用Windows 2000 Server，你就有可能指定用戶特殊的使用權限來使用你的服務器而不需要交出管理員的控制權。一個好的用法就是授權人力資源部來刪除和禁用一個帳號。這樣，人力資源部就可以在一個行將走人的員工知道自己將被解雇以前就刪除或是禁用他的用戶帳號。這樣，不滿的員工就不會有機會來攪亂公司的系統(tǒng)了。同時，使用特殊用戶權限，你就可以授予這種刪除和禁用帳號權限并限制創(chuàng)建用戶或是更改許可等這些活動的權限了。

　　技巧七:反復檢查你的防火墻

　　我們的最后一個技巧包括仔細檢查你防火墻的設置。你的防火墻是網(wǎng)絡的一個重要部分因為它將你公司的計算機同互聯(lián)網(wǎng)上那些可能對它們造成損壞的蠱惑仔們隔離開來。

　　你首先要做的事情是確保防火墻不會向外界開放超過必要的任何IP地址。你總是至少要讓一個IP地址對外界可見。這個IP地址被使用來進行所有的互聯(lián)網(wǎng)通訊。如果你還有DNS注冊的Web服務器或是電子郵件服務器，它們的IP地址也許也要通過防火墻對外界可見。但是，工作站和其他服務器的IP地址必須被隱藏起來。

　　你還可以查看端口列表驗證你已經(jīng)關閉了所有你并不常用的端口地址。例如，TCP/IP 端口80用于HTTP通訊，因此你可能并不想堵掉這個端口。但是，你也許永遠都不會用端口81因此它應該被關掉。你可以在Internet上找到每個端口使用用途的列表。

　　服務器的安全問題是一個大問題,如果你不希望緊要的數(shù)據(jù)被病毒或是黑客破壞或是被一個可能用這些數(shù)據(jù)來對付你的人竊取。在本文中，小編介紹了七種維護服務器安全最佳技巧,就是你應該在下一次安全審查中注意的地方。不過,不可能僅僅在一篇文章中就講述完所有的計算機安全方面的問題。畢竟，關于這個主題已經(jīng)有無數(shù)的圖書在討論了。