怎麼去伺服器維護

① 伺服器日常維護，需要做些什麼

軟體維護

一、資料庫服務

資料庫經過長期的運行，需要調整資料庫性能，使之進入最優化狀態。資料庫中的數據是最重要的，這些資料庫如果丟失，損失是巨大的，因此需要定期來備份資料庫，以防萬一。

二、操作系統的維護

操作系統是伺服器運行的軟體基礎，其重要性不言自明。多數伺服器操作系統使用Windows 2003或Windows 2008 Server作為操作系統，維護起來還是比較容易的。

在Windows NT或Windows 2003 Server打開事件查看器，在系統日誌、安全日誌和應用程序日誌中查看有沒有特別異常的記錄。現在網上的黑客越來越多了，因此需要到微軟的網站上下載最新的Service Pack(升級服務包)安裝上，將安全漏洞及時補上。

三、用戶數據

經過頻繁使用，伺服器可能存放了大量的數據。這些數據是非常寶貴的資源，所以需要加以整理，並刻成光碟永久保存起來，即使伺服器有故障，也能恢復數據。

四、網路服務的維護

網路服務有很多，如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等，隨著伺服器提供的服務越來越多，系統也容易混亂，此時可能需要重新設定各個服務的參數，使之正常運行。

硬體維護

一、除塵

塵土是伺服器最大的殺手，因此需要定期給伺服器除塵。對於伺服器來說，灰塵甚至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。

二、儲存設備的擴充

當資源不斷擴展的時候，伺服器就需要更多的內存和硬碟容量來儲存這些資源。所以，內存和硬碟的擴充是很常見的。增加內存前需要認定與伺服器原有的內存的兼容性，最好是同一品牌同一規格的內存。如果是伺服器專用的ECC內存，則必須選用相同的內存，普通的SDRAM內存與ECC內存在同一台伺服器上使用很可能會引起統嚴重出錯。在增加硬碟以前，需要認定伺服器是否有空餘的硬碟支架、硬碟介面和電源介面，還有主板是否支持這種容量的硬碟。尤其需要注意，防止買來了設備卻無法使用。

三、設備的卸載和更換

卸載和更換設備時的問題不大，需要注意的是有許多品牌伺服器機箱的設計比較特殊，需要特殊的工具或機關才能打開，在卸機箱蓋的時候，需要仔細看說明書，不要強行拆卸。另外，必須在完全斷電、伺服器接地良好的情況下進行，即使是支持熱插拔的設備也是如此，以防止靜電對設備造成損壞。

② 如何維護伺服器

1 從基本做起

從基本做起是最保險的方式。你必須將伺服器上含有機密數據的區域通通轉換成NTFS格式；同理，防毒程序也必須按時更新。建議同時在伺服器和桌面電腦上安裝防毒軟體。伺服器安全維護中這些軟體還應該設定成每天自動下載最新的病毒定義文件。伺服器安全維護中另外,Exchange Server（郵件伺服器）也應該安裝防毒軟體，伺服器安全維護中這類軟體可掃描所有寄進來的電子郵件，尋找被病毒感染的附件，若發現病毒，郵件馬上會被隔離，減低使用者被感染的機會。

另一個保護網路的好方法是依員工上班時間來限定使用者登錄網路的許可權。例如，上白天班的員工不該有許可權在三更半夜登錄網路。

最後，伺服器安全維護中存取網路上的任何數據皆須通過密碼登錄。伺服器安全維護中強迫大家在設定密碼時，必須混用大小寫字母、數字和特殊字元。在Windows NT Server Resource
Kit里就有這樣的工具軟體。你還應該設定定期更新密碼，且密碼長度不得少於八個字元。若你已經做了這些措施，但還是擔心密碼不安全，你可以試試從網路下載一些黑客工具，然後測試一下這些密碼到底有多安全。

2 保護備份

大多數人都沒有意識到，備份本身就是一個巨大的安全漏洞，怎麼說呢？試想，大多數的備份工作多在晚上10點或11點開始，依數據多寡，備份完成後大概也是夜半時分了。現在，想像一下，現在是凌晨四點，備份工作已經結束。有心人士正好可趁此時偷走備份磁碟，並在自己家中或是你競爭對手辦公室里的伺服器上恢復。不過，你可以阻止這種事情發生。首先，你可利用密碼保護你的磁碟，若你的備份程序支持加密功能，你還可以將數據進行加密。其次，你可以將備份完成的時間定在你早上進辦公室的時間，這樣的話，即使有人半夜想溜進來偷走磁碟的話也無法了，因為磁碟正在使用中；如果竊賊強行把磁碟拿走，他一樣無法讀取那些損毀的數據。

3使用RAS的回撥功能

Windows
NT最酷的功能之一就是支持伺服器遠端存取(RAS)，不幸的是，RAS伺服器對黑客來說實在太方便了，他們只需要一個電話號碼、一點耐心，然後就能通過RAS進入主機。不過你可以採取一些方法來保護RAS伺服器的安全。

你所採用的技術主要端賴於遠端存取者的工作方式。如果遠端用戶經常是從家裡或是固定的地方上網，建議你使用回撥功能，它允許遠端用戶登錄後即掛斷，然後RAS伺服器會撥出預設的電話號碼接通用戶，因為此一電話號碼已經預先在程序中了，黑客也就沒有機會指定伺服器回撥的號碼了。

另一個辦法是限定遠端用戶只能存取單一伺服器。你可以將用戶經常使用到的數據復制到RAS伺服器的一個特殊共用點上，再將遠端用戶的登錄限制在一台伺服器上，而非整個網路。如此一來，即使黑客入侵主機，他們也只能在單一機器上作怪，間接達到減少破壞的程度。

最後還有一個技巧就是在RAS伺服器上使用「另類」網路協議。很都以TCP/IP協議當作RAS協議。利用TCP/IP協議本身的性質與接受程度，如此選擇相當合理，但是RAS還支持IPX/SPX和NetBEUI協議，如果你使用NetBEUI當作RAS協議，黑客若一時不察鐵定會被搞得暈頭轉向。

考慮工作站的安全問題

在伺服器安全的文章里提及工作站安全感覺似乎不太搭邊，但是，工作站正是進入伺服器的大門，加強工作站的安全能夠提高整體網路的安全性。對於初學者，建議在所有工作站上使用Windows
2000。Windows 2000是一個非常安全的操作系統，如果你沒有Windows 2000，那至少使用Windows
NT。如此你便能將工作站鎖定，若沒有許可權，一般人將很難取得網路配置信息。

另一個技巧是限制使用者只能從特定工作站登錄。還有一招是將工作站當作簡易型的終端機（mb terminal）或者說，智慧型的簡易終端機。換言之，工作站上不會存有任何數據或軟體，當你將電腦當作mb terminal使用時，伺服器必須執行Windows NT 終端服務程序，而且所有應用程序都只在伺服器上運作，工作站只能被動接收並顯示數據而已。這意味著工作站上只有安裝最少的Windows版本，和一份微軟Terminal Server Client。這種方法應該是最安全的網路設計方案。

執行最新修補程序

微軟內部有一組人力專門檢查並修補安全漏洞，這些修補程序（補丁）有時會被收集成service
pack（服務包）發布。服務包通常有兩種不同版本：一個任何人都可以使用的40位的版本，另一個是只能在美國和加拿大發行的128位版本。128位的版本使用128位的加密演算法，比40位的版本要安全得多。

一個服務包有時得等上好幾個月才發行一次，但要是有嚴重點的漏洞被發現，你當然希望立即進行修補，不想苦等姍姍來遲的服務包。好在你並不需要等待，微軟會定期將重要的修補程序發布在它的FTP站上，這些最新修補程序都尚未收錄到最新一版的服務包里，我建議你經常去看看最新修補程序，記住，修補程序一定要按時間順序來使用，若使用錯亂的話，可能導致一些文件的版本錯誤，也可能造成Windows當機。

頒布嚴格的安全政策

另一個提高安全性的方式就是制定一強有力的安全策略，確保每一個人都了解，並強制執行。若你使用Windows 2000
Server，你可以將部分許可權授權給特定代理人，而無須將全部的網管權利交出。即使你核定代理人某些許可權，你依然可縣制其許可權大小，例如無法開設新的使用者帳號，或改變許可權等。

防火牆，檢查，再檢查

最後一個技巧是仔細檢查防火牆的設置。防火牆是網路規劃中很重要的一部份，因為它能使公司電腦不受外界惡意破壞。

首先，不要公布非必要的IP地址。你至少要有一個對外的IP地址，所有的網路通訊都必須經由此地址。如果你還有DNS注冊的Web伺服器或是電子郵件伺服器，這些IP地址也要穿過防火牆對外公布。但是，工作站和其他伺服器的IP地址則必須隱藏。

你還可以查看所有的通訊埠，確定不常用的已經全數關閉。例如，TCP/IP port 80是用於HTTP流量，因此不能堵掉這個埠，也許port
81應該永遠都用不著吧，所以就應該關掉。你可以在網路上查到每個埠的詳細用途。

伺服器安全問題是個大議題，你總不希望重要數據遭病毒/黑客損毀，或被人偷走做為不利你的用途，本文介紹了7個重要的安全檢查關卡，你不妨試試看。

③ 如何做好伺服器安全維護

近期接到很多站長的求助，伺服器被黑，網站被掛馬，快照被劫持等等。

在這里，我們（南昌壹基比）給大家講下加強伺服器和網站安全的方法。

一、關閉不常用的伺服器埠

1、我們網站用戶常用的埠一般有：FTP（21）、SSH(22)、遠程桌面(3389)、http(80)、https(443)，以及部分管理面板需要使用到的特殊埠。如：寶塔（8888）等等 在這里，如果是網站用戶除了http(80)是必須常開的，其他的埠都可以在需要使用的時候再打開，使用完畢後立即關閉。

2、如果你使用了伺服器管理面板(linux)，比如wdcp，wdcp默認的埠是8080，強烈建議你在wdcp後台修改默認的埠。（防止被惡意連接）

3、如果你使用的是windows系統的伺服器，我也強烈建議你修改windows系統默認的遠程連接埠。

4、FTP（21）是用來上傳網站源碼使用的，在不使用的情況下最好關閉掉，避免暴力破解等操作。

二、謹慎安裝不明來源的程序、插件

從互聯網下載的程序、插件，我們不敢保證100%的可信，所以請不要隨意安裝不明來源的程序和插件。一旦這些程序、插件帶有後門，那麼你的伺服器可能就GG了。

作為使用discuz的站長，插件、模板等盡量從discuz官方應用中心下載安裝，畢竟這些應用都是經過discuz應用中心審核過的，安全性有一定的保證。

使用wordpress的站長，安裝模板和插件時，先搜下wordpress後台的插件中心中是否有你需要的插件，如果沒有，再考慮從值得信賴的第三方網站下載插件。其他程序同理！

三、有條件的站長們可以考慮站庫分離（網站程序和資料庫分開來放置）

四、web伺服器磁碟許可權要做好。

刪除不必要的用戶，如：everyone（所有人，危險程度5星~）可以只保留administrator、system以及網站用戶即可

五、市面上有很多網站加固安全軟體可以適當安裝。

但是優化過程中要慎重，避免優化過度導致網站打開出問題。

六、定期對網站以及資料庫做備份。

（有條件的話異地備份最好）避免伺服器硬碟掛掉導致所有的辛苦付之一炬～

七、保存好伺服器的密碼和網站、資料庫密碼。

密碼要定期修改，盡可能的復雜一些

八、伺服器漏洞補丁修復。

有很多站長可能對補丁會有所忽略，補丁其實是重中之重，很多入侵者都是針對系統漏洞進行入侵

④ 伺服器怎麼維護

定期關機還維護什麼啊？所謂的伺服器維護就是要想辦法減少關機的次數。
不同的伺服器有不同的使用和維護標准。普遍意義上的伺服器維護主要是：
1、對伺服器上的冗餘文件進行整理；
2、檢查伺服器是否是否有異常情況：使用是否正常、服務狀態是否正常、有否被黑客入侵的跡象；
3、對重要數據的備份；
4、安裝系統或程序的補丁；

長期維護就是長期都要做以上事情。

伺服器可不是拿給人上網玩的，不會裝很多莫名其妙的軟體，所以一般不容易中毒、中木馬或者出現家用機上的一些怪毛病。

你所問的，「關機有效果嗎?」就是典型的家用機毛病，家用機中，有很多的軟體，在使用過後，大部分軟體信息和軟體計算過程存放在內存中無法卸載干凈，導致機器越用越慢，(用訊雷下BT後速度超慢也是這個原因)。

所以，除非你在伺服器上到處逛網站，開3D MAX,PHOTOSHOP後又處理300M一張的圖片等等.....那你的伺服器關機後重開，效果和明顯，否則，不要輕易關機伺服器。

⑤ 伺服器怎麼管理、維護

可以利用伺服器管理面板進行運維，比如說雲幫手，伺服器的cpu使用率，內存使用率，硬碟使用率，網路使用率等都可以很直觀的看到，

⑥ 伺服器日常需要怎麼維護

1.安全檢測
伺服器關繫到線上所有的重要信息，十分重要，日常安全檢測必不可少。具體的檢測內容包括以下幾個方面：檢查伺服器啟動項是不是正常，重點查看系統目錄和重要的應用程序許可權是不是有更改；檢查伺服器狀態，打開伺服器進程管理器，查看具體的CPU使用情況及任務進程是否有異常；查看伺服器埠使用情況，看看是否有未使用埠，及時關閉防止黑客利用；檢查系統服務應用，查看已啟動的服務是否有異常。另外，可以進行周期檢查相關日誌，安全策略及系統文件。
2.數據備份
獨立伺服器日常維護備份數據是必須要更新的。建立周期將系統數據每月備份一次，應用程序數據兩周單獨備份一次，並確保數據安全後最好能夠轉儲一份，這樣即使出現數據損失也能夠及時恢復數據。這種備份基本上採用的是全備份，因此在備份數據上可以只保留上次備份數據和此次備份數據即可。
3.日常優化
獨立伺服器運行久了，會產生很多系統文件，可以卸載一些不用的程序組件，釋放獨立伺服器的空間；刪除一些自啟動的程序，減少讀取時間，從而提升伺服器的響應速度，優化內存。
4.獨立伺服器優化
調整伺服器緩存策略，對訪問流量進行適當的策略限制，比如站點帶寬限制，保持http的連接，起用http壓縮等。獨立伺服器性能優化一般周期性或特殊時間段維護較為常見。
5.綜合來說，獨立伺服器日常維護的一些細節內容，從開機安全檢測到數據備份，日常優化等，維護人員頁面俱到把握細節，獨立伺服器的整體運行就不會出現紕漏。

⑦ 怎樣維護伺服器

（一） 採用NTFS文件系統格式
大家都知道，我們通常採用的文件系統是FAT或者FAT32，NTFS是微軟Windows NT內核的系列操作系統支持的、一個特別為網路和磁碟配額、文件加密等管理安全特性設計的磁碟格式。NTFS文件系統里你可以為任何一個磁碟分區單獨設置訪問許可權。把你自己的敏感信息和服務信息分別放在不同的磁碟分區。這樣即使黑客通過某些方法獲得你的服務文件所在磁碟分區的訪問許可權，還需要想方設法突破系統的安全設置才能進一步訪問到保存在其他磁碟上的敏感信息。
（二）做好系統備份 !
常言道，「有備無患」，雖然誰都不希望系統突然遭到破壞，但是不怕一萬，就怕萬一，作好伺服器系統備份，萬一遭破壞的時候也可以及時恢復。
（三）關閉不必要的服務，只開該開的埠
關閉那些不必要開的服務，做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要開的，甚至可以說是危險的，比如：默認的共享遠程注冊表訪問（Remote Registry Service），系統很多敏感的信息都是寫在注冊表裡的，如pcanywhere的加密密碼等。
關閉那些不必要的埠。一些看似不必要的埠，確可以向黑客透露許多操作系統的敏感信息，如windows 2000 server默認開啟的IIS服務就告訴對方你的操作系統是windows 2000。69埠告訴黑客你的操作系統極有可能是linux或者unix系統，因為69是這些操作系統下默認的tftp服務使用的埠。對埠的進一步訪問，還可以返回該伺服器上軟體及其版本的一些信息，這些對黑客的入侵都提供了很大的幫助。此外，開啟的埠更有可能成為黑客進入伺服器的門戶。
總之，做好TCP/IP埠過濾不但有助於防止黑客入侵，而且對防止病毒也有一定的幫助。
（四）軟體防火牆、殺毒軟體
雖然我們已經有了一套硬體的防禦系統，但是「保鏢」多幾個也不是壞事。
（五）開啟你的事件日誌 "
雖然開啟日誌服務雖然說對阻止黑客的入侵並沒有直接的作用，但是通過他記錄黑客的行蹤，我們可以分析入侵者在我們的系統上到底做過什麼手腳，給我們的系統到底造成了哪些破壞及隱患，黑客到底在我們的系統上留了什麼樣的後門，我們的伺服器到底還存在哪些安全漏洞等等。如果你是高手的話，你還可以設置密罐，等待黑客來入侵，在他入侵的時候把他逮個正著。
自從在數字中國租用伺服器後，現在對伺服器的維護了解一些，希望對你有些幫助。

⑧ 如何維護網吧伺服器

實踐出真理！

我們這的網吧都這樣：
1.刪了不用的多餘的服務程序。
2.裝還原系統（基本上都只還原c盤，其餘的屏蔽）
3.沒有使用無盤系統
4.定期更新游戲，游戲在c盤之外的盤，基本上比較少更新，因為更新的內容基本上不會還原。
5.定時整理磁碟
6.零零碎碎的，包括維修，就這樣，沒了

——————補充——————————

軟體部分基本上就還原系統，而主機上的收費系統你到網上找找吧，多著呢，看到稱心的就下吧，那個安全也不清楚，只知道勤補丁，少上網（瀏覽網頁），基本上很安全。
游戲中常要用到的http://www.verycd.com/topics/205235/
看看。
其餘的基本沒裝，這是我所了解到的，希望對你有幫助。
——————補充——————————
網上找到的資料：
無盤網路維護的技巧和方法
2007-2-25 10:14:00 文/整理 出處：IT.com.cn(IT世界網)

被過濾廣告
無盤教學網是以無盤工作站形式組建的教學網路。無盤工作站是連入區域網的「三無」計算機(無軟盤、無硬碟、無光碟機)，它的操作系統以及所運行的應用軟體都存儲在區域網文件伺服器中。

由於具有成本較低、安全可靠、便於管理等優點，所以很多學校，尤其是廣大農村中小學都採用Windows NT Server 4.0伺服器＋Windows 9x無盤工作站的形式構建教學網路。無盤網路建好後，如何有效地對其進行管理維護呢？下面，筆者就來談談無盤教學網路維護的技巧和方法。

一、硬體維護

硬體是無盤網路中看得見、摸得著的部分，包括計算機(工作站和伺服器)、網線、Hub(集線器)等設備。硬體方面的維護比較簡單：

1.灰塵是引起計算機故障的重要原因之一。微機室應經常打掃；上計算機課時應穿干凈拖鞋；定期用毛刷除去主機電源、Hub(集線器)、網線接頭處、CPU風扇、主板以及內存上的灰塵。

2.由於計算機在運行過程中會產生大量熱量，因此，微機室內應保持通風，有條件的話還可以配備空調。

3.微機室內應保持一定濕度，不宜過干或過濕。

4.為防止無盤網路伺服器在運行時因突然停電而發生故障，應為它准備一台小型UPS，有條件的話還可以為整個網路安裝穩壓器及UPS。

5.根據學校實際情況，制定微機室管理制度。

二、軟體維護

機房軟體維護涉及許多計算機網路專業知識，尤其是無盤網路，安裝、設置更為復雜。在無盤網路維護方面，筆者認為，「完善備份」是一個好方法。所謂「完善備份」，就是在教學網路正常運行時，把網路伺服器中的關鍵文件、目錄備份出來，在伺服器出現問題時再把備份文件、目錄拷貝回伺服器，以修復故障。

1.備份Windows NT Server 4.0(以下簡稱NTS 4.0)伺服器中的「X:WinntRpl」目錄(「X」為系統所在分區)。Windows 9x無盤工作站的啟動是通過網卡上的BootROM晶元向伺服器發出遠程開機的請求，再由伺服器傳遞遠程開機文件而實現的，Rpl目錄下存放的就是遠程開機的配置文件及一些必要的系統文件。

2.備份遠程啟動資料庫。每一塊網卡都有惟一的地址號，NTS 4.0的遠程啟動只支持前六位地址號是0020AF或00608C的網卡，其他號碼的網卡必須通過Rplcmd命令添加到遠程啟動資料庫中，才能實現無盤引導。該資料庫一旦被破壞，客戶機就不能啟動。因此，備份遠程啟動資料庫非常重要。具體方法：依次打開「開始→程序→管理工具(公用)→遠程啟動管理器→配置」，選擇「備份資料庫」即可。

3.備份Windows 9x源文件。Windows 9x源文件沒有確定的目錄名，它一般是在系統分區下，大小為90MB左右，一定具有共享屬性。常見的目錄名為Win9xs、Win9xb或Sbsfile。

4.備份工作站的工作目錄。該目錄又稱機器目錄，沒有確定的目錄名，包含全部注冊表文件(System.dat、User.bat等)、啟動配置文件和Win.com、System.ini、Win.ini等。其明顯特徵是教學網路中有多少台學生機，就有多少個這樣的目錄(一般名稱為xx01、xx02、xx03……)。由於這些工作目錄包括系統注冊表、啟動配置文件等關鍵性文件，並且是面向用戶的，因此非常容易被破壞，一定要妥善備份。

另外，對無盤教學網的維護還應特別注意的是：

1.對關鍵性文件及目錄的備份不能只拷貝到網路伺服器硬碟中。無盤網路的故障一般都是由於伺服器硬碟受到破壞引起的，所以硬碟中的備份文件很可能也會遭到破壞，特別是遇到病毒時，後果不堪設想。所以最妥善的方法是把關鍵文件及目錄備份到另一塊硬碟中。當然，如果有刻錄機，可以把這些文件及目錄刻錄到光碟上，這也是一個避免備份文件遭到破壞的好方法。

2.在備份前應用最新的殺毒軟體查殺病毒，確認無毒才可以開始備份；出現故障時，也應先查殺病毒，確認無毒再恢復原始文件和目錄。

3.日常應經常掃描、整理硬碟，刪除無用文件，盡量避免伺服器出現故障。

教學網路安全、穩定地運行對於開展信息技術教育具有重要意義。無盤教學網的設置和維護涉及許多專業知識，而應用「完善備份」的方法，可以越過專業知識壁壘，行之有效地對無盤教學網進行維護。筆者認為它是廣大教師，特別是非計算機專業教師維護無盤教學網的最佳方法。
摘自http://www.it.com.cn/f/network/072/25/386860.htm

還有許多關於無盤的，http://www..com/s?tn=max2_cb&ie=gb2312&bs=%CE%DE%C5%CC&sr=&z=&cl=3&f=8&wd=%CE%DE%C5%CC%CE%AC%BB%A4&ct=0

還有一點，要仔細看說明書，肯定是RAIDS啊，樓上，不然還有什麼優勢。

其餘的網上查查吧，多的我也不寫了，這是我們這里的情況，僅供參考。
祝你成功！

⑨ 如何維護好伺服器

1 從基本做起

從基本做起是最保險的方式。你必須將伺服器上含有機密數據的區域通通轉換成NTFS格式；同理，防毒程序也必須按時更新。建議同時在伺服器和桌面電腦上安裝防毒軟體。伺服器安全維護中這些軟體還應該設定成每天自動下載最新的病毒定義文件。伺服器安全維護中另外，Exchange
Server（郵件伺服器）也應該安裝防毒軟體，伺服器安全維護中這類軟體可掃描所有寄進來的電子郵件，尋找被病毒感染的附件，若發現病毒，郵件馬上會被隔離，減低使用者被感染的機會。

另一個保護網路的好方法是依員工上班時間來限定使用者登錄網路的許可權。例如，上白天班的員工不該有許可權在三更半夜登錄網路。

最後，伺服器安全維護中存取網路上的任何數據皆須通過密碼登錄。伺服器安全維護中強迫大家在設定密碼時，必須混用大小寫字母、數字和特殊字元。在Windows NT Server Resource
Kit里就有這樣的工具軟體。你還應該設定定期更新密碼，且密碼長度不得少於八個字元。若你已經做了這些措施，但還是擔心密碼不安全，你可以試試從網路下載一些黑客工具，然後測試一下這些密碼到底有多安全。

2 保護備份

大多數人都沒有意識到，備份本身就是一個巨大的安全漏洞，怎麼說呢？試想，大多數的備份工作多在晚上10點或11點開始，依數據多寡，備份完成後大概也是夜半時分了。現在，想像一下，現在是凌晨四點，備份工作已經結束。有心人士正好可趁此時偷走備份磁碟，並在自己家中或是你競爭對手辦公室里的伺服器上恢復。不過，你可以阻止這種事情發生。首先，你可利用密碼保護你的磁碟，若你的備份程序支持加密功能，你還可以將數據進行加密。其次，你可以將備份完成的時間定在你早上進辦公室的時間，這樣的話，即使有人半夜想溜進來偷走磁碟的話也無法了，因為磁碟正在使用中；如果竊賊強行把磁碟拿走，他一樣無法讀取那些損毀的數據。

3使用RAS的回撥功能

Windows
NT最酷的功能之一就是支持伺服器遠端存取(RAS)，不幸的是，RAS伺服器對黑客來說實在太方便了，他們只需要一個電話號碼、一點耐心，然後就能通過RAS進入主機。不過你可以採取一些方法來保護RAS伺服器的安全。

你所採用的技術主要端賴於遠端存取者的工作方式。如果遠端用戶經常是從家裡或是固定的地方上網，建議你使用回撥功能，它允許遠端用戶登錄後即掛斷，然後RAS伺服器會撥出預設的電話號碼接通用戶，因為此一電話號碼已經預先在程序中了，黑客也就沒有機會指定伺服器回撥的號碼了。

另一個辦法是限定遠端用戶只能存取單一伺服器。你可以將用戶經常使用到的數據復制到RAS伺服器的一個特殊共用點上，再將遠端用戶的登錄限制在一台伺服器上，而非整個網路。如此一來，即使黑客入侵主機，他們也只能在單一機器上作怪，間接達到減少破壞的程度。

最後還有一個技巧就是在RAS伺服器上使用「另類」網路協議。很都以TCP/IP協議當作RAS協議。利用TCP/IP協議本身的性質與接受程度，如此選擇相當合理，但是RAS還支持IPX/SPX和NetBEUI協議，如果你使用NetBEUI當作RAS協議，黑客若一時不察鐵定會被搞得暈頭轉向。

考慮工作站的安全問題

在伺服器安全的文章里提及工作站安全感覺似乎不太搭邊，但是，工作站正是進入伺服器的大門，加強工作站的安全能夠提高整體網路的安全性。對於初學者，建議在所有工作站上使用Windows
2000。Windows 2000是一個非常安全的操作系統，如果你沒有Windows 2000，那至少使用Windows
NT。如此你便能將工作站鎖定，若沒有許可權，一般人將很難取得網路配置信息。

另一個技巧是限制使用者只能從特定工作站登錄。還有一招是將工作站當作簡易型的終端機（mb
terminal）或者說，智慧型的簡易終端機。換言之，工作站上不會存有任何數據或軟體，當你將電腦當作mb
terminal使用時，伺服器必須執行Windows NT
終端服務程序，而且所有應用程序都只在伺服器上運作，工作站只能被動接收並顯示數據而已。這意味著工作站上只有安裝最少的Windows版本，和一份微軟Terminal
Server Client。這種方法應該是最安全的網路設計方案。

執行最新修補程序

微軟內部有一組人力專門檢查並修補安全漏洞，這些修補程序（補丁）有時會被收集成service
pack（服務包）發布。服務包通常有兩種不同版本：一個任何人都可以使用的40位的版本，另一個是只能在美國和加拿大發行的128位版本。128位的版本使用128位的加密演算法，比40位的版本要安全得多。

一個服務包有時得等上好幾個月才發行一次，但要是有嚴重點的漏洞被發現，你當然希望立即進行修補，不想苦等姍姍來遲的服務包。好在你並不需要等待，微軟會定期將重要的修補程序發布在它的FTP站上，這些最新修補程序都尚未收錄到最新一版的服務包里，我建議你經常去看看最新修補程序，記住，修補程序一定要按時間順序來使用，若使用錯亂的話，可能導致一些文件的版本錯誤，也可能造成Windows當機。

頒布嚴格的安全政策

另一個提高安全性的方式就是制定一強有力的安全策略，確保每一個人都了解，並強制執行。若你使用Windows 2000
Server，你可以將部分許可權授權給特定代理人，而無須將全部的網管權利交出。即使你核定代理人某些許可權，你依然可縣制其許可權大小，例如無法開設新的使用者帳號，或改變許可權等。

防火牆，檢查，再檢查

最後一個技巧是仔細檢查防火牆的設置。防火牆是網路規劃中很重要的一部份，因為它能使公司電腦不受外界惡意破壞。

首先，不要公布非必要的IP地址。你至少要有一個對外的IP地址，所有的網路通訊都必須經由此地址。如果你還有DNS注冊的Web伺服器或是電子郵件伺服器，這些IP地址也要穿過防火牆對外公布。但是，工作站和其他伺服器的IP地址則必須隱藏。

你還可以查看所有的通訊埠，確定不常用的已經全數關閉。例如，TCP/IP port 80是用於HTTP流量，因此不能堵掉這個埠，也許port
81應該永遠都用不著吧，所以就應該關掉。你可以在網路上查到每個埠的詳細用途。

伺服器安全問題是個大議題，你總不希望重要數據遭病毒/黑客損毀，或被人偷走做為不利你的用途，本文介紹了7個重要的安全檢查關卡，你不妨試試看。