服務器的安全問題日益嚴峻，即使選擇了安全穩定的服務商，也很難避免黑客的出現，那么我們應該如何從根本上維護服務器的安全?

我知道這聽起來象是廢話，但是當我們談論網絡服務器的安全的時候，我所能給你的最好的建議就是不要做門外漢。當黑客開始對你的網絡發起攻擊的時候，他們首先會檢查是否存在一般的安全漏洞，然后才會考慮難度更加高一點的突破安全系統的手段。因此，比方說，當你服務器上的數據都存在于一個FAT的磁盤分區的時候，即使安裝上世界上所有的安全軟件也不會對你有多大幫助的。

因為這個原因，你需要從基本做起。你需要將服務器上所有包含了敏感數據的磁盤分區都轉換成NTFS格式的。同樣，你還需要將所有的反病毒軟件及時更新。我建議你同時在服務器和桌面終端上運行反病毒軟件。這些軟件還應該配置成每天自動下載最新的病毒數據庫文件。你還更應該知道，可以為Exchange Server安裝反病毒軟件。這個軟件掃描所有流入的電子郵件，尋找被感染了的附件，當它發現一個病毒時，會自動將這個被感染的郵件在到達用戶以前隔離起來。

另一個保護網絡的好方法是以用戶待在公司里的時間為基礎限定他們訪問網絡的時間。一個通常在白天工作的臨時員工不應該被允許在臨晨三點的時候訪問網絡，除非那個員工的主管告訴你那是出于一個特殊項目的需要。

最后，記住用戶在訪問整個網絡上的任何東西的時候都需要密碼。必須強迫大家使用高強度的由大小寫字母，數字和特殊字符組成的密碼。在Windows NT Server資源包里有一個很好的用于這個任務的工具。你還應該經常將一些過期密碼作廢并更新還要要求用戶的密碼不得少于八個字符。如果你已經做了這所有的工作但還是擔心密碼的安全，你可以試一試從互聯網下載一些黑客工具然后自己找出這些密碼到底有多安全。

希望大家都可以從基本做起，從源頭保護服務器的安全。