(五)关闭服务 关掉不必要开的服务，做好本地管理和组管理。Windows系统默认的那些服务不用开的。比如：默认的共享远程注册表访问，系统很多敏感的信息都是写在注册表里的，类似的这些服务需要全部关闭。

(六)关闭端口 一些默认的不必要端口，应该全部关闭，用到时再开启，不用时立刻关闭。如windows 2000 server默认开启的IIS服务就显示本身的操作系统是windows 2000 server。69端口给侵入者的信息是你在用的操作系统人概就是linux系统或者unix系统。此外，开启的端口更有可能成为黑客进入服务器的门户，应该关闭不必要的端口。

(七)安装软件防火墙、正版杀毒软件 安装正版的杀毒软件，及时升级杀毒软件病毒库。目前开滦构建了安全的病毒防御体系，部署了趋势科技的产品，所有服务器目前都安装了网络版的趋势杀毒软件。

(八)下载安装操作系统最新的安全漏洞补救程序 微软在网站上会定期的发布系统安全漏洞补丁程序。要经常查看补丁程序，不定时的上网下载升级操作系统补丁程序，一定要按逻辑顺序使用这些补丁程序。如果以错误的顺序使用它们，结果可能导致一些文件的版本错误，系统也可能无法启动。

(九)下载安装数据库补丁程序 数据库系统有漏洞，也会给服务器带来安全隐患。例如微软数据库SQL SERVER 2000，系统补丁必须打到SP3以上。

(十)服务器地址绑定 目前，在局域网络中ARP病毒十分猖狂，严重时可使整个网络全面瘫痪。arp病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议，用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种：路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。我们的解决方案是，在交换机上做服务器的IP地址和MAC地址绑定。在网管服务器上安装抓包工具，确定攻击源，立刻断网并对其全面杀毒，确认没有问题后，方可接入网络。

(十一)开启服务器事件日志 严格意义上说，开启日志服务对阻止黑客的入侵没有直接作用，可是能通过开启日志服务记录到黑客的行踪，通过记录的行踪分析入侵黑客在系统上到底做过什么，给系统造成了哪些破坏及隐患，黑客到底在系统上留了什么样的后门，服务器上还存在什么样的安全漏洞等。

三 结语

通过采取以上的措施，服务器安全性有了很大的提升，但一些不法攻击者会不断寻找新的方法来攻击服务器系统，所以一定要及时跟踪服务器安全方面的信息，并不断提高服务器管理人员的技术水平，确保企业的应用服务器有一个安全、稳定、高效的运行环境。

(责任编辑：)