服务器面临各路威胁 盘点如何构建安全服务器

　　技巧五：颁布严格的安全政策

　　另一个提高安全性的方式就是制定强有力的安全策略，确保每一个人都了解，并强制执行。你可以将部分权限授权给特定代理人，而无须将全部的网管权利交出。即使你核定代理人某些权限，你依然可县制其权限大小，例如无法开设新的使用者账号，或改变权限等。

　　技巧六：防火墙，检查，再检查

　　最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份，因为它能使公司电脑不受外界恶意破坏。

　　首先，不要公布不必要的IP地址。你至少要有一个对外的IP地址，所有的网络通讯都须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器，这些IP地址也要穿过防火墙对外公布。但是，工作站和其他服务器的IP地址则必须隐藏。

　　你还可以查看所有的通讯端口，确定不常用的已经全数关闭。例如，TCP/IP port 80是用于HTTP流量，因此不能堵掉这个端口，也许port 81应该永远都用不着吧，所以就应该关掉。你可以在网络上查到每个端口的详细用途。

　　除了这些技巧之外，选择合适的防护方案也是保障服务器安全的先决条件。例如IBM易捷服务器管理防护服务为企业核心业务提供警卫般的严密保护。它拥有丰富实践的IBM安全专家7×24不间断为您服务，保护服务器不被攻击，并提供监视和管理服务以及用户服务水平等级(SLA)承诺，降低安全成本最高达55%。企业经营管理人员应该选择能够解决问题，并针对各种环境提供端点对端点的安全基础架构的解决方案。另外，在选购这类产品时也应该考虑其整合性与支持性，除了能够提供这类入侵监测与防治的产品外，也应该能让防火墙与计算机病毒防治的软件整合在一起，并可以定期提供病毒码与入侵攻击模式数据库的更新以及完整的企业安全防护。