任何網(wǎng)絡(luò)的核心都在于服務(wù)器，包括數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器、DNS服務(wù)器、文件和打印服務(wù)器等等。這些服務(wù)器為網(wǎng)絡(luò)提供了大量的資源，通常，大多數(shù)重要的信息都存儲(chǔ)在這些服務(wù)器上，這就意味著這些計(jì)算機(jī)對(duì)駭客來(lái)說(shuō)是尤其誘人的，首當(dāng)其沖，當(dāng)然應(yīng)該重點(diǎn)防護(hù)。

對(duì)于防護(hù)服務(wù)器來(lái)說(shuō)，除了應(yīng)用防護(hù)個(gè)人工作站的措施以外，還應(yīng)該有些額外的重要措施。服務(wù)器上不會(huì)有人處理文檔和電子表格，所以對(duì)服務(wù)器的防護(hù)不會(huì)像個(gè)人終端那樣情況復(fù)雜。

首先，應(yīng)該應(yīng)用個(gè)人工作站的防護(hù)措施。打補(bǔ)丁，安裝防病毒、防間諜軟件，嚴(yán)格管理服務(wù)器的使用，除此之外還需要額外的防護(hù)措施。大多操作系統(tǒng)（如Windows2003、Linux）都有日志功能，包括登陸日志、安裝軟件日志等等，應(yīng)該確保所有安全相關(guān)行為都有日志，并定期對(duì)這些日志做檢查。要知道服務(wù)器上的數(shù)據(jù)要比一般計(jì)算機(jī)上的數(shù)據(jù)有價(jià)值的多，正因?yàn)榇耍?wù)器上的數(shù)據(jù)一般都有定期備份。建議每天備份一次，但通常情況下，一禮拜備份一次也就夠了。備份磁帶應(yīng)該放在不聯(lián)網(wǎng)的地方（例如單位的保險(xiǎn)庫(kù)）、且防火的地方。對(duì)備份磁帶進(jìn)行安全管理與對(duì)服務(wù)器進(jìn)行安全管理一樣重要。對(duì)于任何計(jì)算機(jī)來(lái)說(shuō)，所有不需要的服務(wù)都應(yīng)該關(guān)閉，對(duì)于服務(wù)器，可能要把不需要的服務(wù)和操作系統(tǒng)組件徹底卸載。但是執(zhí)行之前要慎重，顯然游戲和辦公軟件服務(wù)器并不需要，瀏覽器對(duì)于更新補(bǔ)丁來(lái)說(shuō)是需要的。對(duì)于服務(wù)器來(lái)說(shuō)還需要做的一點(diǎn)，大多服務(wù)器都有內(nèi)建賬戶，例如Windows就有三個(gè)內(nèi)建賬戶：administrator、guest、power guest。駭客猜測(cè)賬戶密碼會(huì)首先從這些內(nèi)建賬戶開(kāi)始。事實(shí)上，互聯(lián)網(wǎng)上有很多自動(dòng)化的工具為駭客做這項(xiàng)工作。首先，應(yīng)該自己創(chuàng)建一個(gè)賬戶不要顯示賬戶的權(quán)限級(jí)別。例如，創(chuàng)建一個(gè)賬戶basic_user，并禁用administrator賬戶，設(shè)置basic_user為管理員賬戶，并賦予相應(yīng)的權(quán)限。（當(dāng)然，這個(gè)賬戶是給具有管理員資格的人用的）這樣做了以后，駭客就不會(huì)馬上對(duì)這個(gè)賬戶感興趣。要知道駭客總是想要管理員權(quán)限，為管理員賬戶做掩護(hù)對(duì)于防止駭客攻擊來(lái)說(shuō)是非常重要的。

對(duì)于Windows來(lái)說(shuō)，還有一系列注冊(cè)表設(shè)置可以提高計(jì)算機(jī)安全。使用Cerberus，可以掃描出注冊(cè)表設(shè)置的一些漏洞。什么樣的設(shè)置會(huì)引起安全問(wèn)題呢？通常要檢查以下項(xiàng)目：

登陸：假如注冊(cè)表設(shè)置在登陸時(shí)顯示上一次登陸賬戶，那么黑客就少了一半工作要做。當(dāng)黑客知道了密碼，只需要破解密碼就行了。

默認(rèn)共享：一些文件及驅(qū)動(dòng)器是默認(rèn)共享的，打開(kāi)這些共享是極不安全的。

在Windows組冊(cè)表還有一些潛在的安全問(wèn)題，Cerberus不但能把這些問(wèn)題掃描出來(lái)，還會(huì)提出解決這些問(wèn)題的建議。

下面總結(jié)一下，對(duì)服務(wù)器的常規(guī)動(dòng)作：

1、應(yīng)用個(gè)人工作站常規(guī)防護(hù)措施。

2、定期做好備份，并做好災(zāi)備方案。

3、打開(kāi)日志功能，定期做好審計(jì)。

4、為管理員賬戶加以偽裝。

做好了工作站與服務(wù)器的安全防護(hù)措施，下面介紹一下如何防護(hù)整個(gè)網(wǎng)絡(luò)，如果有興趣的話請(qǐng)看下篇：防護(hù)企業(yè)網(wǎng)絡(luò)。