发布者：Jess Mann

通过加固服务器保护企业网络的三种方法

服务器加固是是确保企业不受各种黑客恶意攻击的有效途径。它提供了三条保护企业信息技术基础设施不受各种主动攻击的简单方法。我们希望通过这篇文章，让您能了解到如何利用服务器加固来保护企业网络。服务器加固本质上是一个强化服务器安全性的过程。

以下是三条通过服务器加固强化安全性的方法：

1、 禁用那些不常用的默认服务—大多数企业网络在安装时都会给系统配置默认的安装项。但有时候这样并不好。基于服务器的不同角色，有些服务并不需要。禁用这些服务是服务器加固的方法之一。道理何在呢？因为这些服务不仅无法提升服务器的表现，同时还浪费了系统资源，降低运行的服务数目就意味着减少被攻击的可能性。

2、 区分服务器角色—另外一个服务器加固的方法是区分服务器角色。相对于运行多角色服务器，在各个服务器上区分服务器角色更有利于提供安全性及表现。以前这么做的成本很高，因为需要使用到更多的硬件设备。现在随着虚拟化技术的引入，成本变得更能接受了。

3、 重命名默认账户—其实这个做法不仅对于服务器，对于保护您的银行账户安全同样有效。如果您使用默认账户登录，黑客可以在尝试破解时省下一半的力气。重新命名的账户名称最好不要轻易和您本人或企业联系起来。这样黑客不仅需要去破解密码，还需要找出正确的用户名或账户。不要使用“管理者”或“企业名称”来登录，创建一个更随机、复杂些的登录名。其实您完全可以使用很多加密的密码来作为您的复杂登录名。

以下再给出一些小贴士：

• 确保您的操作系统是最新的版本，并打上了最新的补丁及服务包。这点同样适用于您的硬件驱动及固件版本。
• 设置最低密码长度及复杂程度限制，强制让用户使用更难以破解的密码。
• 禁用不需要的网络分享，并确保所有硬盘卷使用NTFS格式。
• 只有授权人员能使用远程登录功能。
• 确保禁用并删除离职人员的账户。
• 安装一款强大的防病毒软件。