你的服务器上是否存有一些不能随意公开的重要数据呢？当然有吧？而最近，偏偏服务
器遭受的风险又特别大，越来越多的病毒、心怀不轨的黑客，以及那些商业间谍都将服务
器当作目标。很显然，服务器的安全问题一刻都忽视不得。

技巧一：从基本做起

从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成 NTFS 格
式；同理，防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。这
些软件还应该设定成每天自动下载最新的病毒定义文件。另外，Exchange Server（邮件服
务器）也应该安装防毒软件，这类软件可扫描所有寄进来的电子邮件，寻找被病毒感染
的附件，若发现病毒，邮件马上会被隔离，减低使用者被感染的机会。

另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如，上白天
班的员工不该有权限在三更半夜登录网络。

最后，存取网络上的任何数据皆须通过密码登录。强迫大家在设定密码时，必须混用大小
写字母、数字和特殊字符。在 Windows NT Server Resource Kit 里就有这样的工具软件。你还
应该设定定期更新密码，且密码长度不得少于八个字符。若你已经做了这些措施，但还是
担心密码不安全，你可以试试从网络下载一些黑客工具，然后测试一下这些密码到底有
多安全。

技巧二：保护备份

大多数人都没有意识到，备份本身就是一个巨大的安全漏洞，怎么说呢？试想，大多数
的备份工作多在晚上 10 点或 11 点开始，依数据多寡，备份完成后大概也是夜半时分了。
现在，想像一下，现在是凌晨四点，备份工作已经结束。有心人士正好可趁此时偷走备份
磁盘，并在自己家中或是你竞争对手办公室里的服务器上恢复。不过，你可以阻止这种事
情发生。首先，你可利用密码保护你的磁盘，若你的备份程序支持加密功能，你还可以将
数据进行加密。其次，你可以将备份完成的时间定在你早上进办公室的时间，这样的话，
即使有人半夜想溜进来偷走磁盘的话也无法了，因为磁盘正在使用中；如果窃贼强行把
磁盘拿走，他一样无法读取那些损毁的数据。

技巧三：使用 RAS 的回拨功能

Windows NT 最酷的功能之一就是支持服务器远端存取(RAS)，不幸的是，RAS 服务器对
黑客来说实在太方便了，他们只需要一个电话号码、一点耐心，然后就能通过 RAS 进入
主机。不过你可以采取一些方法来保护 RAS 服务器的安全。

你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定
的地方上网，建议你使用回拨功能，它允许远端用户登录后即挂断，然后 RAS 服务器会
拨出预设的电话号码接通用户，因为此一电话号码已经预先在程序中了，黑客也就没有
机会指定服务器回拨的号码了。

另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到