如何維護校園網的伺服器安全

　　校園網伺服器的安全維護是很重要的，任何漏洞都有可能給整個校園網帶來安全隱患。以下小編整理的校園網站伺服器安全維護的方法，供大家參考，希望大家能夠有所收穫!

　　當前對校園網伺服器的攻擊包括兩類：一是蓄意的攻擊行為，如拒絕服務攻擊、網路病毒等，這些行為佔用大量的伺服器資源，影響伺服器的正常執行速度和正常工作，甚至使伺服器所在的網路癱瘓;

　　另外一類是蓄意的入侵行為，這種行為會導致伺服器敏感資訊洩露，入侵者更是可以肆意破壞伺服器。要保障網路伺服器的安全就要儘量使網路伺服器避免受這兩種行為的影響。

　　網站伺服器安全維護的技巧：

　　1.關閉Guest 帳號：把計算機管理使用者裡面的guest帳號停用掉，不允許guest帳號在任何時候登陸系統。為了安全起見，最好給guest 加一個複雜的密碼，你可以開啟記事本，在裡面輸入一串包含特殊字元,數字，字母的長字串，然後把它作為guest帳號的密碼拷進去。

　　2.建立2個以上的管理員用帳號 ：雖然這點看上去和上面這點有些矛盾，但事實上是服從上面的規則的。 建立一個一般許可權帳號用來收信以及處理一些日常事物，另一個擁有Administrators 許可權的帳戶只在需要的時候使用。可以讓管理員使用 “ RunAS” 命令來執行一些需要特權才能作的一些工作，以方便管理。

校園網的伺服器

　　3.把系統administrator帳號改名 大家都知道，windows 2000 的administrator帳號是不能被停用的，這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。當然，請不要使用Admin之類的名字，改了等於沒改，儘量把它偽裝成普通使用者，比如改成：guestone 。

　　4.建立一個陷阱帳號 ：什麼是陷阱帳號? Look!>建立一個名為” Administrator”的本地帳戶，把它的許可權設定成最低，什麼事也幹不了的那種，並且加上一個超過10位的超級複雜密碼。這樣可以讓那些 Scripts s忙上一段時間了，並且可以藉此發現它們的入侵企圖。或者在它的login scripts上面做點手腳。

　　5.把共享檔案的許可權從”everyone”組改成“授權使用者” ，“everyone” 在win2000中意味著任何有權進入你的網路的使用者都能夠獲得這些共享資料。任何時候都不要把共享檔案的使用者設定成”everyone”組。包括列印共享，預設的屬性就是”everyone”組的，一定不要忘了改。

　　6.使用安全密碼 ：一個好的密碼對於一個網路是非常重要的，但是它是最容易被忽略的。前面的所說的也許已經可以說明這一點了。一些公司的管理員建立帳號的時候往往用公司名，計算機名，或者一些別的一猜就到的東西做使用者名稱，然後又把這些帳戶的密碼設定得N簡單，比如 “welcome” “iloveyou” “letmein”或者和使用者名稱相同等等。