服务器安全问题如此重要，我们首先要提高警觉，在力所能及的情况下做到以下几点：

一：从基本做起，及时安装系统补丁

不论是Windows还是Linux，任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。勤于打补丁，这只是一个习惯问题。

二、安装和设置防火墙

防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品。对服务器安全而言，安装防火墙非常必要。

三、定期对服务器进行备份

为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时（通常是硬盘出错），可以及时地将系统恢复到正常状态。

四、账号和密码保护

账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

五、关闭不需要的服务和端口

有效拿捏服务器操作系统当中的服务于端口的开放。服务器操作系统在使用过程中，会启动一些不需要的服务，不仅占用系统的资源，而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭；对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

六、安装网络杀毒软件

现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播，选择有可靠的病毒防护公司，如有有条件，最好是跟他们进行合作，推出更为严密的保护体系。

七、监测系统日志

通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。

结论

服务器安全问题是一个大问题。如果你不希望重要的数据被病毒或是黑客破坏，甚至被可能用这些数据来对付你的人窃取，这篇文章提供了日常运营过程当中的七个小知识点，服务器安全是一个长期维护的过程，定期更新自己的防御体系，跟上病毒和恶意攻击的步伐，尽可能的保证服务器安全，是服务器运维人员的必要功课之一。

技巧一：远程访问回叫功能

对于服务器上Windows系统功能之一就是进行远程访问(RAS)的支持。而一个RAS服务器对一个企图进入系统的黑客来说也同样是一个方面快捷的工具。远程用户如何使用RAS是关键，如果远程用户经常是从固定的地方呼叫主机，使用回叫功能可以很好保证远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再次接通用户。

另一个可选的办法是限定所有的远程用户都访问单一的服务器。将用户通常访问的数据在RAS服务器的一个特殊的共享点上。可以将远程用户的访问限制在一台服务器上，而不是整个网络。即使黑客进入主机，也会被隔离在单一的一台服务器上将破坏降低到最小。

此外，在RAS服务器上利用协议变化。考虑到TCP/IP协议本身的性质和典型的用途，RAS还支持IPX/SPX和NetBEUI协议。如果你使用NetBEUI作为你RAS的协议可以很好防范。

技巧二：制定安全策略

要提高安全性，可以做的工作就是制定一个好的，强有力的安全策略。确保每一个人都知道它并强制执行的。这样的一个政策需要包括对一个在公司服务器上下载未授权的软件严厉惩罚。

如果你使用Windows 2000 Server，指定用户特殊的使用权限来使用你的服务器而不需要交出管理员的控制权。一个好的用法就是授权人力资源部来删除和禁用一个帐号。人力资源部就可以在一个即将离职的员工被解雇以前就删除或是禁用他的用户帐号。同时，使用特殊用户权限，授予这种删除和禁用帐号权限并限制创建用户或是更改许可等这些活动的权限了。

技巧三：检查防火墙设置

而对于防护之一的防火墙，是网络的一个重要部分因为它将你计算机同互联网上可能对它们造成损坏的程序隔离开来，应该仔细检查防火墙的设置。

首先，确保防火墙不会向外界开放超过必要的任何IP地址。至少要让一个IP地址对外被使用来进行所有的互联网通讯。如果你还有DNS注册的Web服务器或是电子邮件服务器，它们的IP地址也许也要通过防火墙对外界可见。

其次可以查看端口列表验证你已经关闭了所有并不常用的端口地址。例如，TCP/IP端口80用于HTTP通讯，但对于端口81并不常用的应该被关掉。