Web服务器的安全措施

1)从基本做起

这是最保险的方式。将服务器上含有机密数据的区域都转换成NTFS格式；防毒程序也必须按时更新，建议同时在服务器和桌面计算机上安装防毒软件，这些软件可设定成每天自动下载最新的病毒定义文件。邮件服务器上也安装上防毒软件

另一个保护网络的好方法是限定使用者登录网络的权限。存取网络上的任何数据都必须通过密码登录。在设定密码时，混用大小写字母、数字和特殊字符。还要设定定期更新密码，密码长度不得少于8个字符

2)保护备份

最好利用密码保护好磁盘，若备份程序支持加密功能，还可以将数据进行加密。

3)使用RAS的回拨功能

如果远端用户经常是从家里或是固定的地方上网，可以使用回拨功能

另一个办法是限定远端用户只能存取单一服务器。最后就是在RAS服务器上使用“另类”网络协议

4)工作站的安全问题

对于初学者，可以在所有工作站上使用Windows 2000，也可以使用Windows NT。这样就能将工作站锁定，若没有权限，将很难取得网络配置信息

限制使用者只能从特定工作站登录

5)执行最新修补程序

在微软公司内部有一组工作人员专门检查并修补安全漏洞，这些修补程序(补丁)有时会被收集成服务包(service pack)发布

6)颁布严格的安全政策

制定一个强有力的安全策略，确保每一个人都了解，并强制执行

7）检查防火墙

仔细检查防火墙的设置

不要公布非必要的IP地址

要查看所有的通信端口，确定不常用的已经全部关闭