建议一：利用虚拟化技术来避免多个应用程序之间的干扰

　　企业内部可能会有多个信息化应用。如办公自动化系统、费用报销系统等等。不过出于管理方便、节省项目成本等角度考虑，我们往往会将多个应用程序部署在一台服务器上。不过在这种情况下，可能会出现一定的安全隐患。如OA办公自动化系统如果受到病毒、木马等攻击的话，就有可能会波及到同一服务器上的费用报销等其他的信息化管理系统。所以在这里就有一个安全与成本之间均衡的问题。

　　笔者这里建议，大家可以通过虚拟化技术来避免多个应用程序之间的干扰。如可以通过使用虚拟CPU技术。在服务器CPU上划分几块独立的空间，分别给多个信息化系统使用。此时即使办公自动化系统受到病毒的攻击，导致CPU负荷过载，也不会影响到同一台服务器上的其它信息化管理系统。这主要是因为虚拟化技术将某个应用程序可以使用的资源进行了限制。各个应用程序都只能够在某个特定的范围内使用服务器的资源。如此的话，就可以给同一台服务器上的各个应用程序提供相对独立的环境，以确保它们之间不会彼此干扰。

　　建议二：利用NTFS文件系统提供文件级别的安全性

　　企业内部服务器上采用的比较多的是微软的操作系统。而Windows操作系统现在支持的文件格式有FAT32与NTFS两种。笔者这里建议大家使用NTFS文件系统。因为相比FAT32文件系统而言，NTFS文件系统能够提供额外的安全性能。如NTFS文件系统提供了磁盘配额的机制。通过这个功能可以给服务器上的各个应用程序进行磁盘配额的限制，从而防止某个应用程序占用了多大的磁盘空间而影响到其它应用程序的运行。

　　再如NTFS文件系统还可以为任何一个磁盘分区单独设置访问权限。如此的话，用户可以将敏感信息和服务器信息分别防止在不同的磁盘分区。如现在有一个文件服务器，那么通过NTFS文件系统，管理员就可以为不同的用户设置不同的权限。如其它部门的用户不能够查看自己部门的文件，或者说只可以阅读，而不能够进行更改、删除等操作。从而最大程度保障企业文件的安全。

　　而且还可以将操作系统的文件与应用程序的数据文件做单独的权限限制。如有些企业OA系统有OA系统管理员、操作系统有系统管理员。各个IT技术人员分工合作。在这种情况下，就需要为他们设置不同的权限。以防止各自的工作在无意中影响了其它系统的配置。此时采用NTFS系统也可以很好的保障各个系统的独立性。

　　建议三：关闭不使用的服务与端口

　　默认情况下，服务器操作系统部署完成后，其会打开很多端口。如21端口、80端口等等。但是需要注意的是，在实际工作中这些端口有些根本用不着。如果将这些端口开着，就好像房子的门没关，会造成比较大的安全隐患。为此提高服务器安全时，需要关闭不必要的端口与服务器。

　　无论是Windows操作系统还是Linux操作系统，其实有很多服务与端口都用不着。如在Windows操作系统中要部署一个文件服务器的话，那么21号端口就没有什么用处。安全人员需要对这些不必要的端口引起重视。不要认为系统默认打开的端口不会有安全隐患。这是一个非常严重的错误认识。那些看似没什么用的端口，可以给攻击者提供许多敏感的信息。如所选择使用的操作系统类型、所部署的应用程序等等。举一个简单的例子。如果攻击者知道服务器开启了69号端口，那么就可以判断这个服务器很有可能使用的是Linux等类似的操作系统。这主要是因为这个端口默认情况下是被TFTP服务所使用的。而这个服务默认情况下Windows操作系统时不会启用的，而Linux等到作系统则会安装这个服务并启动。在攻击服务器时，了解操作系统的信息是攻击的第一步。而现在就是因为这个不起眼的端口信息，向攻击者提供了操作系统的相关信息。

　　类似的案例还有很多。如Telent服务等等，很多时候都用不着。管理员在江服务器投入到生产环境之前，需要先评估一下系统开启的端口与服务。最好将那些不需要使用的端口与服务关闭掉。等到需要使用的时候再打开即可。

　　建议四：做好数据的备份

　　天有不测风云。即使服务器的安全系统设计的最好，也难免会有漏洞。笔者认为，提高服务器的安全，做好相关的数据备份这非常的重要。虽然这一招比较老套，但是却非常实用。即使发生了服务器被偷、硬盘物理损坏等原因，只要认真做好备份的工作，一切都还可以重头再来。

　　在数据备份时，笔者有三个建议。

　　一是数据备份包括三个内容。第一个内容是操作系统层面的信息，如配置信息、系统策略等等。第二个内容是应用程序的配置信息，如数据库的优化等等。第三个内容是应用程序的数据文件。这三块内容只有第三个内容是需要每天进行备份的，可以使用差异备份的策略。而其它两块内容，则要求变化之后进行即时的备份。而没有必要每天进行备份。

　　二是条件允许的情况下，需要进行异地备份。如果将数据备份在本地硬盘上，那当硬盘出现物理损坏或者被盗时，将无法恢复数据。为此对于服务器上的数据，在条件允许的情况下需要进行异地备份。一般情况下，都是先将数据备份到本地硬盘上。然后再将数据复制到服务器之外的其他地方。这就好像给服务器上了一个双保险。

　　三是要对不同的应用程序分别进行备份。如现在在一台服务器上有邮件服务器、数据库服务器等等。在备份时，是同时对两个系统的数据进行备份，还是分别针对不同的应用程序分别进行备份呢？笔者这里建议采用后者。如当邮件丢失，而数据库服务器的数据没有损坏时，此时只需要恢复邮件系统的数据即可，而不需要恢复数据库服务器的数据。要实现这个需求也比较简单。如可以利用应用程序自带的备份功能进行备份。或者这采用虚拟化技术将多个应用程序的数据存放在固定的范围内。然后分别进行备份与恢复。

　　建议五：提防内部用户的破坏

　　大部分企业在设计内部服务器安全时会有盲点。他们过多关注与外部的安全，而忽视了企业内部用户的威胁。其实根据笔者的经验，很多安全威胁都是企业内部用户在无意之中造成的。举一个简单的例子。用户通过U盘等设备将一个文件从自己家里的主机上或者酒店的电脑上复制到文件服务器上。而这个文件很可能带有病毒。此时这个文件由于是直接从企业内部复制到文件服务器上，为此没有经过防火墙的检测。当其他用户打开这个文件时，病毒就可以在企业内部网络中进行传播。

　　所以说在设计内部服务器安全时，需要关注内部用户对服务器的安全威胁。如在适当情况下可以禁用这些移动设备。或者强制对新增加的文件进行杀毒等作业。不让病毒与木马有机可乘。

远程桌面连接每次都会记录成功连接的远程的IP或者域名

并将这些信息显示在连接地址输入框的下拉菜单里

这样一来当然为远程桌面连接的使用提供了一些方便，但是在无形之中有增加了一些安全隐患

下面教你怎么删除这些记录

运行regedit

找到HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default

右边的那些键值就是记录了的IP或者域名了

另外最后一次的连接的IP或者域名还是会显示在远程桌面连接的连接目标输入框上面

这个信息储存在“我的文档”下的“Default.rdp”文件中，删之即可

另外  可以把HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default  这个键值的

权限设置为不可改写

同样Default.rdp也是，这样一来远程桌面连接就不会记录你的登陆信息了

　　擦桌子?未免太简单了吧!谁不会呀!大手一挥，三两下就擦好了。

　　过了几分钟，老板要他们看看自己刚擦过的桌面。大概水里放了某种显影液，擦过的痕迹清楚地浮现出来，只见每个人的桌面有如抽象画一般。这是因为大部分的人都把擦桌子当成微不足道的小事，漫不经心，随意抹过，自以为干净，却留下许多角落和空隙。

　　而一张不干净的桌子，很可能影响上门的客人，对速食店来说这是大事。原来，要把桌子擦得快而干净，也是有方法的。

　　这也让我想到多年前看过的一段小新闻。一位在汽车场工作的年轻人发现，他每洗一辆车至少要花掉十分钟时间，外加两桶水，实在费工费时。

　　因此，他研究了许久，发明一种特殊的折叠方式，可以将一块抹布翻转成32面，同时他也将一辆车划分成32格，一面抹布擦一格，短短三分钟擦完一辆车，真是神乎其技!