作者：Motaz

信息技术在为人类提供诸多便利的同时，也给人类提出了不少难题！其中之一就是如何在信息领域防范各种恶意攻击。

换言之，如何保护您的信息技术基础设施免受各种未经许可的访问呢？显然，这是一个相当大的话题，无法在短短一篇文章中讲清楚。这里我只是列举一个保护您基础设施的方法：服务器加固！

服务器加固是一个强化您服务器安全性的过程。很多情况下人们安装系统时使用默认选项，然而这并不是一个好的选择。根据不同服务器的角色定位，有些功能并不是必需的。关闭这些功能也是加固服务器的方法之一。为什么关闭这些默认安装的功能会对服务器有好处呢？因为这些功能不仅无法提升服务器表现，反而占用系统资源，减少这些功能的开启数量其实就是在降低服务器受攻击的机会！

此外，还能通过分散服务器角色来加固您的服务器。相较于运行一个多角色服务器，在不同服务器上分散角色有利于提升安全性及表现。这在以前是一项成本很高的解决方案，因为分散服务器角色意味着需要更多的硬件支持，而如今随着虚拟技术的引入，越来越多的企业已经能够承受起这项支出了。

第三项服务器加固的方法则是重新命名管理员账户。这意味着黑客不仅需要破解密码，还必须找出管理员账户的用户名。

 
以下是一些其他建议：

• 保证您的操作系统升级到最新的版本，打上各种最新补丁及服务包。这一点同样适用于您的硬件驱动及固件设备。
• 设置密码的最短长度及复杂程度，迫使用户使用难以破译的密码。
• 关闭不必要的网络分享并确保所有存储卷使用NTFS格式系统。
• 仅授权人员可以远程登录服务器。
• 确保关闭或删除所有离职员工的账户。
• 安装一套功能强大的杀毒软件。

想了解更多有关基线服务器加固的内容，需要更多信息技术基础设施保护以及服务器加固方面的帮助，欢迎垂询免费热线:400-888-0540或发送邮件至info@sagesoft.cn联系我们。我们不仅是在做事，也是在做人。