現在網(wǎng)絡(luò )攻擊的目的已不單純的為了展示攻擊者在計算機及網(wǎng)絡(luò )方面超人的技術(shù)，很多是為了通過(guò)攻擊目標服務(wù)器以獲取非法利益，因此攻擊技術(shù)與手段越來(lái)越隱蔽，發(fā)現的難度越來(lái)越大，對服務(wù)器的安全性要求也越來(lái)越高。下面介紹服務(wù)器安全配置的幾種規則，以增強服務(wù)器的安全性。



1) 限制用戶(hù)數量
 
在對用戶(hù)賬號進(jìn)行測試時(shí)，要在用戶(hù)組策略設置一定的權限，另外，還要對賬號進(jìn)行檢查，對已經(jīng)廢棄或者不再使用的賬號進(jìn)行刪除，必須要限制用戶(hù)數量，因為如果用戶(hù)太多了，會(huì )給管理帶來(lái)一定的難度，同時(shí)也會(huì )給入侵者帶來(lái)可乘之機。
 
2) 限制管理員的賬號
 
管理員賬號有一定的缺陷，容易被入侵者盜取進(jìn)程中的密碼，或者是查看到運行情況。因此，管理者應建立一個(gè)普通的賬號，而非管理員賬號，這樣才不會(huì )很容易被盜取信息和數據。因為入侵者一旦盜取了管理員賬號，就有權限對系統和數據、信息進(jìn)行篡改，因此也為系統帶來(lái)了一定的危險。
 
3) 陷阱賬號
 
一些人侵者會(huì )建立一個(gè)類(lèi)似于普通用戶(hù)的假賬號，進(jìn)入系統內部，對數據、信息進(jìn)行盜取。因此，為了防止這一現象發(fā)生，可將其權限設置為最低?；蛘咭部梢允褂脩?hù)的密碼復雜化，密碼至少是8位數以上，還要用字母和數字組合的方式。這樣可以減少被侵入的概率。
 
4) 安裝殺毒軟件
 
操作系統必須要安裝殺毒軟件，如果沒(méi)有殺毒軟件，就會(huì )給病毒和非法者提供入侵的機會(huì )。選擇一款合適的殺毒軟件，不但能夠殺掉一些病毒程序，還可以揪出隱藏在系統中的病毒。此外，通過(guò)安裝殺毒軟件，還能夠將入侵者發(fā)來(lái)的不明文件、危險程序阻擋在服務(wù)器以外。
 
5) 禁止采用Guest賬號
 
Guest賬號是不能夠使用的，同時(shí)也是不符合規范的。如果一定要使用Guest賬號，則必須給其加上一個(gè)復雜的密碼，另外，還要對Guest賬號的屬性進(jìn)行修改，在網(wǎng)站建設中從而防止外來(lái)的不明用戶(hù)的訪(fǎng)問(wèn)。