隨著互聯網的快速發展，在我們享受網絡給我們帶來便利的同時，也要面對黑客的攻擊，下面小編就從工作站的安全問題為大家分析一下如何保障服務器的安全。

在一個關于服務器安全的文章里談論工作站的安全看起來很奇怪。但是，工作站正是通向服務器的一個端口。加強工作站的安全能夠提高整個網絡的安全性。對于初學者，小編建議在所有的工作站上使用Windows 2000。

Windows 2000是一個非常安全的操作系統。如果你并不想這樣做，那么至少使用Windows NT。你可以鎖定工作站，使得一些沒有安全訪問權的人想要獲得網絡配置信息變得困難或是不可能。

另一個技術是控制哪個人能夠訪問哪臺工作站。例如，有一個員工叫Bob，并且你已經知道他是一個麻煩制造者。顯然，你不想Bob能夠在午餐的時候打開他朋友的電腦或是差上他自己的筆記本然后黑掉整個系統。因此，你應該使用工作組用戶管理程序還修改Bob的帳號以便他只能從他自己的電腦(并且是在你指定的時間內)登錄。Bob遠不太可能從他自己的電腦上攻擊網絡，因為他知道別人可以將他追查出來。

另一個技術是將工作站的功能限定為一個啞終端，或者，我沒有更好的詞語來形容，一個“聰明的”啞終端。總的來說，它的意思是沒有任何數據和應用程序駐留在獨立的工作站上。當你將計算機作為啞終端使用的時候，服務器被配置成運行Windows NT 終端服務程序，而且所有的應用程序物理上都運行在服務器上。所有送到工作站的東西都不過是更新的屏幕顯示而已。這意味著工作站上只有一個最小化的Windows版本和一份微軟終端服務程序的客戶端。使用這種方法也許是最安全的網絡設計方案。

使用一個“聰明”的啞終端就是說程序和數據駐留在服務器上但卻在工作站上運行。所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在服務器上的應用程序的圖標。當你點擊一個圖標運行程序時，這個程序將使用本地的資源來運行，而不是消耗服務器的資源。這比你運行一個完全的啞終端程序對服務器造成的壓力要小得多。

從工作站的安全問題保護服務器，大家學會了嗎?