任何網絡的核心都在于服務器，包括數據庫服務器、Web服務器、DNS服務器、文件和打印服務器等等。這些服務器為網絡提供了大量的資源，通常，大多數重要的信息都存儲在這些服務器上，這就意味著這些計算機對駭客來說是尤其誘人的，首當其沖，當然應該重點防護。

對于防護服務器來說，除了應用防護個人工作站的措施以外，還應該有些額外的重要措施。服務器上不會有人處理文檔和電子表格，所以對服務器的防護不會像個人終端那樣情況復雜。

首先，應該應用個人工作站的防護措施。打補丁，安裝防病毒、防間諜軟件，嚴格管理服務器的使用，除此之外還需要額外的防護措施。大多操作系統（如Windows2003、Linux）都有日志功能，包括登陸日志、安裝軟件日志等等，應該確保所有安全相關行為都有日志，并定期對這些日志做檢查。要知道服務器上的數據要比一般計算機上的數據有價值的多，正因為此，服務器上的數據一般都有定期備份。建議每天備份一次，但通常情況下，一禮拜備份一次也就夠了。備份磁帶應該放在不聯網的地方（例如單位的保險庫）、且防火的地方。對備份磁帶進行安全管理與對服務器進行安全管理一樣重要。對于任何計算機來說，所有不需要的服務都應該關閉，對于服務器，可能要把不需要的服務和操作系統組件徹底卸載。但是執行之前要慎重，顯然游戲和辦公軟件服務器并不需要，瀏覽器對于更新補丁來說是需要的。對于服務器來說還需要做的一點，大多服務器都有內建賬戶，例如Windows就有三個內建賬戶：administrator、guest、power guest。駭客猜測賬戶密碼會首先從這些內建賬戶開始。事實上，互聯網上有很多自動化的工具為駭客做這項工作。首先，應該自己創建一個賬戶不要顯示賬戶的權限級別。例如，創建一個賬戶basic_user，并禁用administrator賬戶，設置basic_user為管理員賬戶，并賦予相應的權限。（當然，這個賬戶是給具有管理員資格的人用的）這樣做了以后，駭客就不會馬上對這個賬戶感興趣。要知道駭客總是想要管理員權限，為管理員賬戶做掩護對于防止駭客攻擊來說是非常重要的。

對于Windows來說，還有一系列注冊表設置可以提高計算機安全。使用Cerberus，可以掃描出注冊表設置的一些漏洞。什么樣的設置會引起安全問題呢？通常要檢查以下項目：

登陸：假如注冊表設置在登陸時顯示上一次登陸賬戶，那么黑客就少了一半工作要做。當黑客知道了密碼，只需要破解密碼就行了。

默認共享：一些文件及驅動器是默認共享的，打開這些共享是極不安全的。

在Windows組冊表還有一些潛在的安全問題，Cerberus不但能把這些問題掃描出來，還會提出解決這些問題的建議。

下面總結一下，對服務器的常規動作：

1、應用個人工作站常規防護措施。

2、定期做好備份，并做好災備方案。

3、打開日志功能，定期做好審計。

4、為管理員賬戶加以偽裝。

做好了工作站與服務器的安全防護措施，下面介紹一下如何防護整個網絡，如果有興趣的話請看下篇：防護企業網絡。