隨著互聯(lián)網(wǎng)的快速發(fā)展，在我們享受網(wǎng)絡(luò)給我們帶來便利的同時(shí)，也要面對黑客的攻擊，下面小編就從工作站的安全問題為大家分析一下如何保障服務(wù)器的安全。

在一個(gè)關(guān)于服務(wù)器安全的文章里談?wù)摴ぷ髡镜陌踩雌饋砗芷婀?。但是，工作站正是通向服?wù)器的一個(gè)端口。加強(qiáng)工作站的安全能夠提高整個(gè)網(wǎng)絡(luò)的安全性。對于初學(xué)者，小編建議在所有的工作站上使用Windows 2000。

Windows 2000是一個(gè)非常安全的操作系統(tǒng)。如果你并不想這樣做，那么至少使用Windows NT。你可以鎖定工作站，使得一些沒有安全訪問權(quán)的人想要獲得網(wǎng)絡(luò)配置信息變得困難或是不可能。

另一個(gè)技術(shù)是控制哪個(gè)人能夠訪問哪臺工作站。例如，有一個(gè)員工叫Bob，并且你已經(jīng)知道他是一個(gè)麻煩制造者。顯然，你不想Bob能夠在午餐的時(shí)候打開他朋友的電腦或是差上他自己的筆記本然后黑掉整個(gè)系統(tǒng)。因此，你應(yīng)該使用工作組用戶管理程序還修改Bob的帳號以便他只能從他自己的電腦(并且是在你指定的時(shí)間內(nèi))登錄。Bob遠(yuǎn)不太可能從他自己的電腦上攻擊網(wǎng)絡(luò)，因?yàn)樗绖e人可以將他追查出來。

另一個(gè)技術(shù)是將工作站的功能限定為一個(gè)啞終端，或者，我沒有更好的詞語來形容，一個(gè)“聰明的”啞終端?？偟膩碚f，它的意思是沒有任何數(shù)據(jù)和應(yīng)用程序駐留在獨(dú)立的工作站上。當(dāng)你將計(jì)算機(jī)作為啞終端使用的時(shí)候，服務(wù)器被配置成運(yùn)行Windows NT 終端服務(wù)程序，而且所有的應(yīng)用程序物理上都運(yùn)行在服務(wù)器上。所有送到工作站的東西都不過是更新的屏幕顯示而已。這意味著工作站上只有一個(gè)最小化的Windows版本和一份微軟終端服務(wù)程序的客戶端。使用這種方法也許是最安全的網(wǎng)絡(luò)設(shè)計(jì)方案。

使用一個(gè)“聰明”的啞終端就是說程序和數(shù)據(jù)駐留在服務(wù)器上但卻在工作站上運(yùn)行。所有安裝在工作站上的是一份Windows拷貝以及一些指向駐留在服務(wù)器上的應(yīng)用程序的圖標(biāo)。當(dāng)你點(diǎn)擊一個(gè)圖標(biāo)運(yùn)行程序時(shí)，這個(gè)程序?qū)⑹褂帽镜氐馁Y源來運(yùn)行，而不是消耗服務(wù)器的資源。這比你運(yùn)行一個(gè)完全的啞終端程序?qū)Ψ?wù)器造成的壓力要小得多。

從工作站的安全問題保護(hù)服務(wù)器，大家學(xué)會了嗎?