你的计算机上是否存在有至关重要的数据，并且不希望它们落入恶人之手呢?当然，它们完全有这种可能 。而且，近些年来，服务器遭受的风险也比以前更大了。越来越多的病毒，心怀不轨的黑客，以及那些商业间谍都将服务器作为了自己的目标。很显然，服务器的安全问题是不容忽视的。

　　不可能仅仅在一篇文章中就讲述完所有的计算机安全方面的问题。毕竟，关于这个主题已经有无数的图书在讨论了。我下面所要做的就是告诉你七个维护你服务器安全的技巧。

　　1:对RAS使用回叫功能

　　Windows NT最酷的功能之一就是对服务器进行远程访问(RAS)的支持。不幸的是，一个RAS服务器对一个企图进入你的系统的黑客来说是一扇敞开的大门。黑客们所需要的一切只是一个电话号码，有时还需要一点耐心，然后就能通过RAS进入一台主机了。但你可以采取一些方法来保证RAS服务器的安全。

　　你所要使用的技术将在很大程度上取决于你的远程用户如何使用RAS。如果远程用户经常是从家里或是类似的不太变动的地方呼叫主机，我建议你使用回叫功能，它允许远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再次接通用户。因为这个号码是预先设定了的，黑客也就没有机会设定服务器回叫的号码了。

　　另一个可选的办法是限定所有的远程用户都访问单一的服务器。你可以将用户通常访问的数据放置在RAS服务器的一个特殊的共享点上。你于是可以将远程用户的访问限制在一台服务器上，而不是整个网络。这样，即使黑客通过破坏手段来进入主机，那么他们也会被隔离在单一的一台机器上，在这里，他们造成的破坏被减少到了最小。

　　最后还有一个技巧就是在你的RAS服务器上使用出人意料的协议。我知道的每一个人都使用TCP/IP协议作为RAS协议。考虑到TCP/IP协议本身的性质和典型的用途，这看起来象是一个合理的选择。但是，RAS还支持IPX/SPX和NetBEUI协议。如果你使用NetBEUI作为你RAS的协议，你确实可以迷惑一些不加提防的黑客。

　　2:使用流行的补丁程序

　　微软雇佣了一个程序员团队来检查安全漏洞并修补它们。有时，这些补丁被捆绑进一个大的软件包并作为服务包(service pack)发布。通常有两种不同的补丁程序版本:一个任何人都可以使用的40位的版本和一个只能在美国和加拿大使用的128位的版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。如果你现在还在使用40位的服务包并且生活在美国或是加拿大，我强烈建议你下载128位的版本。//本文转自www.45its.com.cn电脑软硬件应用网

　　有时一个服务包的发布也许要等上好几个月--很明显的，当一个大的安全漏洞被发现的时候，只要有可能修补它，你就不想再等下去。好在你并不需要等待。微软定期将重要的补丁程序发布在它的FTP站点上。这些热点补丁程序是自上一次服务包发布以后被公布的安全修补程序。我建议你经常查看热点补丁。记住你一定要按逻辑顺序使用这些补丁。如果你以错误的顺序使用它们，结果可能导致一些文件的版本错误，Windows也可能停止工作。

　　3:从基本做起

　　我知道这听起来象是废话，但是当我们谈论网络服务器的安全的时候，我所能给你的最好的建议就是不要做门外汉。当黑客开始对你的网络发起攻击的时候，他们首先会检查是否存在一般的安全漏洞，然后才会考虑难度更加高一点的突破安全系统的手段。因此，比方说，当你服务器上的数据都存在于一个FAT的磁盘分区的时候，即使安装上世界上所有的安全软件也不会对你有多大帮助的。

　　因为这个原因，你需要从基本做起。你需要将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的。同样，你还需要将所有的反病毒软件及时更新。我建议你同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数据库文件。你还更应该知道，可以为Exchange Server安装反病毒软件。这个软件扫描所有流入的电子邮件，寻找被感染了的附件，当它发现一个病毒时，会自动将这个被感染的邮件在到达用户以前隔离起来。

　　另一个保护网络的好方法是以用户待在公司里的时间为基础限定他们访问网络的时间。一个通常在白天工作的临时员工不应该被允许在临晨三点的时候访问网络，除非那个员工的主管告诉你那是出于一个特殊项目的需要。

　　最后，记住用户在访问整个网络上的任何东西的时候都需要密码。必须强迫大家使用高强度的由大小写字母，数字和特殊字符组成的密码。在Windows NT Server资源包里有一个很好的用于这个任务的工具。你还应该经常将一些过期密码作废并更新还要要求用户的密码不得少于八个字符。如果你已经做了这所有的工作但还是担心密码的安全，你可以试一试从互联网下载一些黑客工具然后自己找出这些密码到底有多安全。