現(xiàn)在網絡攻擊的(de)目的(de)已不單純的(de)為(wèi)了展示攻擊者在計(jì)算(suàn)機(jī)及網絡方面超人(rén)的(de)技(jì)術，很(hěn)多是為(wèi)了通(tōng)過攻擊目标服務器(qì)以獲取非法利益，因此攻擊技(jì)術與手段越來(lái)越隐蔽，發現(xiàn)的(de)難度越來(lái)越大，對(duì)服務器(qì)的(de)安全性要求也越來(lái)越高(gāo)。下(xià)面介紹服務器(qì)安全配置的(de)幾種規則，以增強服務器(qì)的(de)安全性。



1) 限制用戶數量
 
在對(duì)用戶賬号進行測試時(shí)，要在用戶組策略設置一定的(de)權限，另外(wài)，還(hái)要對(duì)賬号進行檢查，對(duì)已經廢棄或者不再使用的(de)賬号進行删除，必須要限制用戶數量，因為(wèi)如果用戶太多了，會給管理(lǐ)帶來(lái)一定的(de)難度，同時(shí)也會給入侵者帶來(lái)可乘之機(jī)。
 
2) 限制管理(lǐ)員(yuán)的(de)賬号
 
管理(lǐ)員(yuán)賬号有(yǒu)一定的(de)缺陷，容易被入侵者盜取進程中的(de)密碼，或者是查看(kàn)到運行情況。因此，管理(lǐ)者應建立一個(gè)普通(tōng)的(de)賬号，而非管理(lǐ)員(yuán)賬号，這(zhè)樣才不會很(hěn)容易被盜取信息和(hé)數據。因為(wèi)入侵者一旦盜取了管理(lǐ)員(yuán)賬号，就有(yǒu)權限對(duì)系統和(hé)數據、信息進行篡改，因此也為(wèi)系統帶來(lái)了一定的(de)危險。
 
3) 陷阱賬号
 
一些人(rén)侵者會建立一個(gè)類似于普通(tōng)用戶的(de)假賬号，進入系統內(nèi)部，對(duì)數據、信息進行盜取。因此，為(wèi)了防止這(zhè)一現(xiàn)象發生(shēng)，可将其權限設置為(wèi)最低(dī)。或者也可以使用戶的(de)密碼複雜(zá)化(huà)，密碼至少是8位數以上(shàng)，還(hái)要用字母和(hé)數字組合的(de)方式。這(zhè)樣可以減少被侵入的(de)概率。
 
4) 安裝殺毒軟件(jiàn)
 
操作(zuò)系統必須要安裝殺毒軟件(jiàn)，如果沒有(yǒu)殺毒軟件(jiàn)，就會給病毒和(hé)非法者提供入侵的(de)機(jī)會。選擇一款合适的(de)殺毒軟件(jiàn)，不但(dàn)能夠殺掉一些病毒程序，還(hái)可以揪出隐藏在系統中的(de)病毒。此外(wài)，通(tōng)過安裝殺毒軟件(jiàn)，還(hái)能夠将入侵者發來(lái)的(de)不明(míng)文(wén)件(jiàn)、危險程序阻擋在服務器(qì)以外(wài)。
 
5) 禁止采用Guest賬号
 
Guest賬号是不能夠使用的(de)，同時(shí)也是不符合規範的(de)。如果一定要使用Guest賬号，則必須給其加上(shàng)一個(gè)複雜(zá)的(de)密碼，另外(wài)，還(hái)要對(duì)Guest賬号的(de)屬性進行修改，在網站建設中從(cóng)而防止外(wài)來(lái)的(de)不明(míng)用戶的(de)訪問(wèn)。