現在網絡攻擊的目的已不單純的爲了展示攻擊者在計算機及網絡方面超人的技術，很多是爲了通過攻擊目标服務器以獲取非法利益，因此攻擊技術與手段越來越隐蔽，發現的難度越來越大(dà)，對服務器的安全性要求也越來越高。下(xià)面介紹服務器安全配置的幾種規則，以增強服務器的安全性。



1) 限制用戶數量
 
在對用戶賬号進行測試時，要在用戶組策略設置一(yī)定的權限，另外(wài)，還要對賬号進行檢查，對已經廢棄或者不再使用的賬号進行删除，必須要限制用戶數量，因爲如果用戶太多了，會給管理帶來一(yī)定的難度，同時也會給入侵者帶來可乘之機。
 
2) 限制管理員(yuán)的賬号
 
管理員(yuán)賬号有一(yī)定的缺陷，容易被入侵者盜取進程中(zhōng)的密碼，或者是查看到運行情況。因此，管理者應建立一(yī)個普通的賬号，而非管理員(yuán)賬号，這樣才不會很容易被盜取信息和數據。因爲入侵者一(yī)旦盜取了管理員(yuán)賬号，就有權限對系統和數據、信息進行篡改，因此也爲系統帶來了一(yī)定的危險。
 
3) 陷阱賬号
 
一(yī)些人侵者會建立一(yī)個類似于普通用戶的假賬号，進入系統内部，對數據、信息進行盜取。因此，爲了防止這一(yī)現象發生(shēng)，可将其權限設置爲最低。或者也可以使用戶的密碼複雜(zá)化，密碼至少是8位數以上，還要用字母和數字組合的方式。這樣可以減少被侵入的概率。
 
4) 安裝殺毒軟件
 
操作系統必須要安裝殺毒軟件，如果沒有殺毒軟件，就會給病毒和非法者提供入侵的機會。選擇一(yī)款合适的殺毒軟件，不但能夠殺掉一(yī)些病毒程序，還可以揪出隐藏在系統中(zhōng)的病毒。此外(wài)，通過安裝殺毒軟件，還能夠将入侵者發來的不明文件、危險程序阻擋在服務器以外(wài)。
 
5) 禁止采用Guest賬号
 
Guest賬号是不能夠使用的，同時也是不符合規範的。如果一(yī)定要使用Guest賬号，則必須給其加上一(yī)個複雜(zá)的密碼，另外(wài)，還要對Guest賬号的屬性進行修改，在網站建設中(zhōng)從而防止外(wài)來的不明用戶的訪問。