反攻击、反入侵

　　管理员在配置服务器的安全策略时一定要小心谨慎，比如在配置授权服务时，尽量用自己的方式为每个用户加上详细的描述来表述其身份，这样一旦发现新出现的用户没有描述，或未用你的方法进行描述，你可以立刻核对它的合法性，看是否为入侵后留下的额外控制账号。配置数据保护和数据集成可以为主机上的各种数据提供授权保护和加密，这样可以防止用户在远端登录主机时，登录信息被中途监听、截获，如果已经被截获，可以防止被破解。安全策略是管理员手里最基础的工具，有效地利用这个工具可以击退大部分非法入侵。

　　做为要建立服务器的管理员，首先要评估和分析自己服务器会受到哪些入侵，以及自己服务器上哪些资源数据容易被别人攻击。做好这样的评析才能方便地建立自己的安全策略，花最小的代价建立好最妥当的防护方法。入侵监视软件也是管理员必备的武器之一，它替代管理员对流入流出服务器的数据进行监视，检测其合法性。这类软件都还有一个规则数据库，用来和网络中实时交流的数据进行检测比较，通过那些合法的，中止那些非法的。管理员可以自行设置网络规则和应变手段，比如在发现入侵后进行反跟踪，找到入侵的源头。或者是直接进行反击，迫使黑客停止攻击，转入防御(比较常见的监听软件有ISS RealSecure、Axent Intruder Alert等)。而且在配置服务器时，尽量避免使用系统的默认配置，这些默认配置是为了方便普通用户使用的，但是很多黑客都熟悉默认配置的漏洞，能很方便地、从这里侵入系统，所以当系统安装完毕后第一步就是要升级最新的补丁，然后更改系统的默认设置。为用户建立好详细的属性和权限，方便确认用户身份以及他能访问修改的资料。定期修改用户密码，这样可以让密码破解的威胁降到最低。总之要利用好服务器自身系统的各种安全策略，就可以占用最小的资源，挡住大部分黑客了。

　　防火墙技术不等于前面提到的监视软件，它们是完全独立的两个部分。防火墙作为一道屏障应用于局域网出口处(当然现在市面上也有不少个人防火墙，但是不论是PC机还是局域网，它们的原理大同小异)，防火墙系统可以是路由器、服务器、PC机构成，把需要保护的专用网络和公用网络相互隔离开来，它可以架设在高级网关处,比如网络的INTERNET连接处，也可以建立在低等网关处，这样可以把局域网中的某些敏感系统保护隔离起来。复杂高级的防火墙大都由许多软件和硬件构成，它们负责把安全的内部局域网连接到不安全的广域网中；使内部用户可以在保证安全前提下访问到外部网络(同时管理员可以设置防火墙来屏蔽一些特殊的网站，使得内部用户无法访问)；所有对内部网络进行的攻击都集中在防火墙上，这样大大减轻了管理员的工作负担，只要直接调整防火墙上的安全措施就可以保证整个网络主机的安全；而且这个网络的通讯都要通过防火墙进行，方便进行监听和控制。