文件服务器权限管理怎么做？

如何做一台文件服务器\x0d\假如你是某公司的系统管理员，现在公司要做一台文件服务器。公司购买了一台某品牌的服务器，在这台服务器内插有三块硬盘。 \x0d\公司有三个部门---销售，财务，技术。每个部门有三个员工，其中一名是其部门经理（另两名是副经理）1 在三块硬盘上共创建三个分区（盘符）,并要求在创建分区的时候，使磁盘实现容错的功能； \x0d\2 在服务器上创建相应的用户帐号和组； \x0d\命名规范，如：用户名：sales-1，sales-2；组名：sale，tech \x0d\要求用户帐号只能从网络访问服务器，不能在服务器本地登录 \x0d\3 在文件服务器上创建三个文件夹分别存放各部门的文件，并要求只有本部门的用户能访问其部门的文件夹（完全控制的权限），每个部门的经理和公司总经理可以访问所有文件夹（读取），另创建一个公共文件夹，使得所有用户都能在里面查看和存放公共的文件； \x0d\4 每个部门的用户可以在服务器上存放最多100M的文件； \x0d\5 做好文件服务器的备份工作以及灾难恢复的备份工作； \x0d\发送给我的好友 提醒我回答有更新 \x0d\你可以把这个生意经分享给旺旺，MSN或QQ上的好友 \x0d\\x0d\当这个生意经的回答有更新时，您可以及时收到提醒 \x0d\\x0d\发送给好友\x0d\\x0d\生意经链接： \x0d\窗体顶端\x0d\\x0d\发送描述： \x0d\窗体底端\x0d\\x0d\郁闷啦!看看这个问题，你一定要帮我啊！\x0d\ \x0d\这个东东太实用了，看完记得收藏哦！\x0d\ \x0d\旺旺浮出提醒好友\x0d\\x0d\生意经的地址已经复制\x0d\您可以粘帖到MSN或者邮件发给您的好友 \x0d\\x0d\收藏成功，回答有更新时旺旺会浮出提醒你哦！现在就去查看我的收藏 \x0d\\x0d\网友回答 \x0d\\x0d\(1) 学会安装和配置文件服务器。\x0d\\x0d\(2) 学会服务器端共享文件夹的配置和管理。\x0d\\x0d\(3) 学会客户端访问共享文件夹的方法。\x0d\\x0d\(4) 学会分布式文件系统的设置方法。\x0d\\x0d\(5) 实验学时：2\x0d\\x0d\2 实验相关理论与知识\x0d\\x0d\计算机网络的基本功能是在计算机间共享信息，文件共享可以说是最基本、最普遍的一种网络服务。虽然越来越多的用户购置专用文件服务器(如NAS)，但是通用 *** 作系统提供的文件服务器功能也非常实用，完全能满足一般的文件共享需求，下面主要介绍Windows Server 2003文件服务器的配置、管理和应用。\x0d\\x0d\文件服务器负责共享资源的管理和传送接收，管理存储设备(硬盘、光盘、磁带)中的文件，为网络用户提供文件共享服务，也称文件共享服务器。除了文件管理功能之外，文件服务器还要提供配套的磁盘缓存、访问控制、容错等功能。部署文件服务器，主要要考虑以下3个因素。\x0d\\x0d\·存取速度：快速存取服务器上的文件，例如可提供磁盘缓存加速文件读取。\x0d\\x0d\·存储容量：要有足够的存储空间以容纳众多网络用户的文件，可使用磁盘阵列。\x0d\\x0d\·安全措施：实现网络用户访问控制，确保文件共享安全。\x0d\\x0d\文件服务器主要有两类解决方案，一类是专用文件服务器，另一类是使用PC服务器或PC计算机组建的通用文件服务器。\x0d\\x0d\专用文件服务器是专门设计成文件服务器的专用计算机，以前主要是运行 *** 作系统、提供网络文件系统的大型机、小型机，现在的专用文件服务器则主要指具有文件服务器的网络存储系统，如NAS和 SAN。NAS独立于 *** 作系统平台，可支持多种 *** 作系统和网络文件系统，提供集中化的网络文件服务器和存储环境，比一般的文件服务器的功能更强大，可看作是专用存储服务器，可为那些访问和共享大量文件系统数据的用户提供高效、性能价格比优异的解决方案。SAN全称存储区域网络，是一种用户存储服务的特殊网络，通常由磁盘阵列、光盘库、磁带库和光纤交换机组成。NAS可作为独立的文件服务器，提供文件级的数据访问功能，更适合文件共享。而SAN提供数据块级的数据访问功能，更适合数据库和海量数据。\x0d\\x0d\目前一般用户使用PC服务器或PC计算机，通过网络 *** 作系统来提供文件服务，UNIX、Linux、Novell、 Windows等 *** 作系统都可提供文件共享服务。Windows网络 *** 作系统，如Windows NT Server、Windows2000 Server和最新的Windows Server 2003由于 *** 作管理简单、功能强大，在中小用户群中的普及率非常高，许多文件服务器都运行Windows网络 *** 作系统。下面将重点以Windows Server 2003为例介绍文件服务器的配置、管理和应用。\x0d\\x0d\3 实验环境与设备\x0d\\x0d\C/S模式的网络环境，包括一台Windows XP客户机和一台Windows Server 2003服务器。\x0d\\x0d\两种可选的物理拓扑（交叉线连接或通过集线器/交换机用直连线连接）。\x0d\\x0d\4 实验内容与步骤\x0d\\x0d\40 服务器的基本网络配置，包括IP地址为"192168105XX"、网关为"192168105254"等。(注："XX"代表你配置机器的主机编号，"nXX"代表你的服务器主机名，例如你坐在5号机上则"XX"代表"05"，"1XX"代表"105"，配置此机的IP地址为"1921681055"、主机名为"n05"，下同)。\x0d\\x0d\41 安装和配置文件服务器\x0d\\x0d\文件服务器提供网络上的中心位置，可供存储文件并通过网络与用户共享文件。当用户需要重要文件时，可以访问文件服务器上的文件，而不必在各自独立的计算机之间传送文件。如果网络用户需要对相同文件和可通过网络访问的应用程序的访问权限，就要将该计算机配置为文件服务器。默认情况下，在安装Windows Server 2003系统时，将自动安装"Microsoft网络的文件和打印共享"网络组件。如果没有该组件，可通过网络连接属性对话框安装。\x0d\\x0d\1．准备工作\x0d\\x0d\在部署文件服务器之前，应当做好以下准备工作。\x0d\\x0d\·划出专门的硬盘分区(卷)用于提供文件共享服务，而且要保证足够的存储空间，必要时使用磁盘阵列。\x0d\\x0d\·磁盘分区(卷)使用NTFS文件系统，因为FAT32缺乏安全性，而且不支持文件和文件夹压缩、磁盘配额、文件加密或单个文件权限等重要特性。\x0d\\x0d\提示：使用Windows Server 2003自带的工具即可将FAT32转换成NTFS格式。该工具名为Convertexe，位于Windows安装目录下的System32目录中。在命令行状态运行该工具即可，如Convert E:/FS:NTFS。\x0d\\x0d\·确定是否要启用磁盘配额，以限制用户使用的磁盘存储空间。\x0d\\x0d\·确定是否要使用索引服务，以提供更快速、更便捷的搜索服务。\x0d\\x0d\2．配置文件服务器\x0d\\x0d\只要将Windows Server 2003计算机上的某个文件夹共享出来，就会自动安装文件服务器，也可通过"配置您的服务器向导"工具来安装文件服务器角色。这两种方法的差别是，第二种方法提供更多的选项，并在程序菜单中提供文件服务器管理台工具。这里介绍采用第二种方法的基本步骤。\x0d\\x0d\(1) 启动"配置您的服务器向导"工具。默认情况下，登录Windows Server 2003时将自动启动"管理您的服务器"(也可从控制面板中选择管理工具→管理您的服务器)，单击添加或删除角色。另一种方法是直接从控制面板中选择管理工具→管理您的服务器→配置您的服务器向导。单击下一步按钮。\x0d\\x0d\(2) 在配置选项界面中选择自定义配置，单击下一步按钮。\x0d\\x0d\(3) 在服务器角色界面中，如果文件服务器的已配置状态为"否"，就单击文件服务器，然后单击下一步。\x0d\\x0d\注意：如果文件服务器的已配置状态为"是"，就单击文件服务器，再单击下一步按钮打开角色删除确认界面，并选择删除文件服务器角色复选框，即可删除文件服务器角色，这样该服务器上的文件和文件夹就不再共享，依赖于这些共享资源的网络用户、程序或宿主都将无法与它们连接。\x0d\\x0d\(4) 出现文件服务器磁盘配额对话框中，为服务器上所有NTFS分区设置默认的磁盘配额。勾选为此服务器的新用户设置默认磁盘空间配额和拒绝将磁盘空间给超过配额限制的用户。单击下一步按钮。默认情况下是没有启用磁盘配额。\x0d\\x0d\(5) 出现文件服务器索引服务对话框，确定是否要使用索引服务。单击下一步按钮。一般情况下不需索引服务，只有在用户要经常搜索该服务器上的文件内容时才启用它。\x0d\\x0d\(6) 出现选择总结对话框，查看和确认已经选择的选项，单击下一步按钮。\x0d\\x0d\本例中有"设置默认磁盘配额"、"安装文件服务器管理"和"运行共享文件夹向导来添加一个新的共享文件夹或共享已有文件夹"等选项。\x0d\\x0d\(7) 自动完成相关配置后，出现共享文件夹向导，根据提示配置共享文件夹以供其他用户共享。只有配置了共享文件夹之后，文件服务器才能建立。\x0d\\x0d\(8) 单击下一步按钮，出现文件夹路径对话框，指定要共享的文件夹路径。可通过浏览在C盘目录下新建一个FileShare作为共享目录，此时文件夹路径输入框中将出现C:FileShare（如果C盘中已经建立过此文件夹，才可以在此输入框中直接输入）。\x0d\\x0d\(9)单击下一步按钮，出现名称、描述和设置对话框，指定共享名。\x0d\\x0d\(10) 单击下一步按钮，出现权限对话框，指定共享权限为管理员有完全访\x0d\\x0d\问权限；其他用户有只读访问权限，单击完成按钮。这里提供了几种预置的权限，也可以自定义权限。\x0d\\x0d\(11)共享成功对话框中显示共享成功，给出新建共享文件夹的信息。如果要继续设置其他共享文件夹，则选中下面的复选框。单击关闭按钮，完成。\x0d\\x0d\至此文件服务器配置就完成了。接下来可执行各项文件管理任务。\x0d\\x0d\3．文件服务器管理工具（以下方法至少掌握一种）\x0d\\x0d\Windows Server 2003提供了用于文件服务器配置管理的多种工具。\x0d\\x0d\·文件服务器管理控制台：打开"管理您的服务器"工具，在文件服务器区域单击管理此文件服务器，打开该控制台。要使用"配置您的服务器向导"工具安装文件服务器，可从程序菜单中选择管理工具→文件服务器管理命令打开该控制台。\x0d\\x0d\·"共享文件夹"管理工具：也可通过"计算机管理"工具中的"共享文件夹"管理工具来执行共享文件夹的配置管理，从程序菜单中选择管理工具→计算机管理，展开共享文件夹节点即可。\x0d\\x0d\·Windows资源管理器：可直接将文件夹配置为共享文件夹。\x0d\\x0d\·命令行工具：如net share可显示有关本地计算机上全部共享资源的信息。

摘　要：近年来，互联网信息篡改、泄露等恶性事件日益增多，对个人隐私甚至国家安全造成了极大的威胁。本文针对这些问题进行了分析研究，并提出了一些相应的对策。 关键词：信息安全；信息安全保障；信息安全技术；网络；策略

随着全球信息化进程的推进，信息安全已经成为阻碍信息化进程的一个重要因素。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，如今普及使用的 *** 作系统又存在漏洞与缺陷，导致网络易受黑客、恶意软件和其他不轨行为的攻击。无论是在局域网还是在广域网中，都存在着诸多物理和人为因素导致的系统脆弱性和潜在威胁。因此增加了保护网络信息安全的难度。

一、威胁网络信息安全因素分析

1　威胁网络信息安全的技术因素
(1) *** 作系统存在安全漏洞。任何 *** 作系统都不是无法摧毁的“堡垒”， *** 作系统设计者留下的微小“破绽”，都给网络安全留下了许多隐患，造成网络攻击者利用这些“后门”作为攻击网络的通道。市场上流行的 *** 作系统虽然经过大量的测试与改进，仍存在漏洞与缺陷，入侵者可以利用各种工具扫描网络及系统中存在的安全漏洞，并通过一些攻击程序对网络进行恶意攻击，这样的危害可以造成网络的瘫痪，系统的拒绝服务，信息的被窃取、篡改等。
(2)网络的开放性和广域性设计使得信息的保密难度较大，这其中还包括网络自身的布线以及通信质量而引起的安全问题。
网络系统的安全威胁主要表现在主机可能会受到非法入侵者的攻击，网络中的敏感信息有可能泄露或被修改，从内部网向公共网传送的信息可能被他人窃听或篡改等等。典型的网络安全威胁主要有窃听、重传、伪造、篡改、非授权访问、拒绝服务攻击、行为否认、旁路控制、电磁／射频截获、人员疏忽。
互联网的全开放性也使得网络可能面临来自物理传输线路，或者对网络通信协议以及对软件和硬件实施的攻击；互联网的国际性，使网络攻击者可以在世界上任何一个角落利用互联网上的任何一个机器对网络发起攻击，这也使得网络信息保护更加困难。另外，互联网协议中的TCP/IP(传输控制协议／网际协议)、FTP(文件传输协议)、E-mail(电子邮件)、RPC(远程程序通信规则)、NFS(网络文件系统)等都存在着许多安全漏洞。
(3)安全配置不当造成了安全管理上的漏洞。例如，防火墙将无法防止因策略配置不当或错误配置引起的安全威胁。因为防火墙是一个被动的安全策略执行设备，它必须根据事先配备好的安全指令来发挥作用。
(4)无线系统中的电磁泄露。无线通信系统中的数据以电磁波的形式在空中进行传播，存在电磁波泄露，且易被截获。
(5)计算机病毒的存在。计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行，并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。大量涌现的病毒在网上传播极快，给全球范围的网络安全带来了巨大灾难。

2　威胁网络信息安全的人为因素

(1)管理人员素质低、管理措施不完善、用户安全意识淡薄等。
(2)人为的无意失误。如 *** 作员安全配置不当造成的安全漏洞，用户口令选择不慎，都会对网络安全带来威胁。
(3)人为的恶意攻击。一是主动攻击，以各方式有选择地破坏信息的有效性和完整性，主动攻击包括拒绝服务攻击、信息篡改、资源使用、欺骗等攻击方法；二是被动攻击，被动攻击主要是收集信息而不是进行访问，数据的合法用户对这种活动一点也不会觉察到。被动攻击在网络正常运行的状态下进行截获、窃取、破译，以获得重要机密信息，主要包括嗅探、信息收集等攻击方法。

二、加强网络信息安全保护技术的策略

网络信息安全是通过技术和管理手段，确保消息在公用网络信息系统中传输、交换和存储流通的保密性、完整性、可用性、真实性和不可抵赖性。这其中主要包括以下几方面的安全管理策略：

1　计算机网络系统的安全策略
主要是配合行政手段，制定有关网络安全管理的 规章制度 ，在技术上实现网络系统的安全管理，确保网络系统安全、可靠地运行，主要涉及以下四个方面。
(1)网络物理安全策略。计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机等硬件实体和通信链路免受自然灾害、人为破坏和攻击；验证用户的身份和使用权限、防止用户越权 *** 作；确保计算机网络系统有一个良好的工作环境；建立完备的安全管理制度，防止非法进入计算机网络系统控制室和网络黑客的各种破坏活动。
(2)网络访问控制策略。访问控制策略是计算机网络系统安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常规访问。它也是维护网络系统安全、保护网络资源的重要手段。所以网络访问控制策略是保证网络安全最重要的核心策略之一。
(3)网络信息加密策略。信息加密策略主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密策略通常采用以下三种方法：①网络链路加密方法：链路加密方法目的是保护网络系统节点之间的链路信息安全。②网络端点加密方法：端点加密方法目的是保护网络源端用户到目的用户的数据安全。③网络节点加密方法：节点加密方法目的是对源节点到目的节点之间的传输链路提供保护。对于信息加密策略，网络用户可以根据网络系统的具体情况来选择上述的几种加密方法实施。
(4)网络安全管理策略。确定网络安全管理等级和安全管理范围；制定有关网络 *** 作使用规程和人员出入机房管理制度；制定网络系统的管理维护制度和应急措施等等。

2　网络信息安全策略的设计与实现
要保障信息安全，首先必须解决网络安全，网络安全可以极大地保障信息安全。安全策略管理包括安全组件的全部领域。如防火墙，TDS(Tivoli Dfrectory Server)、访问列表和路由器、认证技术等。
根据网络的结构特点及面临的安全隐患，可以通过防火墙、入侵检测(IDS)、网络防毒、网络隔离、网络监控、认证中心(CA)与数字证书、身份认证等防范措施来架构起一个立体的网络安全解决方案。
①防火墙可以把网络分开进行隔离管理。防火墙是内部网与Internet(或一般外网)间实现安全策略要求的访问控制保护，是一种具有防范免疫功能的系统或系统组保护技术，其核心的控制思想是包过滤技术。
②入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了 信息安全基础结构的完整性。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测。入侵检测系统采用先进的基于网络数据流实时智能分析技术，判断来自网络内部和外部的入侵企图，进行报警、响应和防范：并可对网络的运行情况进行监控、记录和重放，使用户对网络运行状况一目了然；同时提供网络嗅探器和扫描器便于分析网络的问题，定位网络的故障；入侵检测系统还可对自身的数据库进行自动维护，不需要用户的干预。入侵检测系统不对网络的正常运行造成任何干扰，是完整的网络审计、监测、分析系统。
③网络防毒可以实现从服务器到工作站，再到客户端的全方位病毒防护及集中管理。网络防毒的管理模式有以下几种：分散式管理模式，适用于服务器较少的小型局域网；直接集中控制管理模式，适合于服务器较多的中型局域网；既可分散又可集中控管的管理模式，既适合于小型网络的分散式管理模式(不需要TVCS)，又适合于大型跨网段、跨平台网络的集中管理。
④网络隔离是实现机密性的重要途径，防止高密级信息向低密级网络、涉密和敏感信息向公开网络扩散。物理隔离与逻辑隔离是常见的网络隔离方法。网络隔离是目前最好的网络安全技术，它消除了基于网络和基于协议的安全威胁，常用的是基于的网络隔离。
⑤认证中心(CA)与数字证书是信息在互联网上流传的又一安全保障。认证中心又叫CA中心，它是负责产生、分配并管理数字证书的可信赖的第三方权威机构。认证中心是PKI安全体系的核心环节，因此又称作PKI/CA。认证中心通常采用多层次的分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。
⑥数字证书及身份认证。数字证书，又叫“数字身份z”、“数字ID”，是由认证中心发放并经认证中心数字签名的，包含公开密钥拥有者以及公开密钥相关信息的一种电子文件，可以用来证明数字证书持有者的真实身份。身份认证是指计算机及网络系统确认 *** 作者身份的过程，解决了用户的物理身份和数字身份相对应的问题，给他们提供了权限管理的依据。目前常见的身份认证方式主要有三种，第一种是使用用户名加口令的方式；第二种是生物特征识别技术(包括指纹、声音、手迹、虹膜等)；第三种也是现在电子政务和电子商务领域最流行的身份认证方式――基于USBKey的身份认证。
以上技术均可概括为两类，即主动防御保护技术和被动防御保护技术。主动防御保护技术的实现方式一般采用数据加密、身份鉴别、存取控制、权限设置和虚拟专用网络等技术来实现。被动防御保护技术的实现方式主要有防火墙技术、入侵检测系统、安全扫描器、口令验证、审计跟踪、物理保护及安全管理等。

三、结语

随着计算机技术和通信技术的发展，信息交换将日益成为企业与企业之间、政府与政府之间或政府与企业之间日常事务往来的重要手段。因此，认清网络信息安全的重要性，采取必要的安全策略，对于保障网络信息的安全性将十分重要。同时，计算机安全技术目前正处于蓬勃发展的阶段，新技术层出不穷，其中也不可避免地存在一些漏洞，因此，进行网络信息安全防范要不断追踪新技术的应用情况，及时升级、完善自身的防御措施。

楼主您好
有礼了
我是专业的IDC服务器工作人员，我来帮帮您
web 一般的是80，是>

对网络服务器的恶意网络行为包括两个方面：一是恶意的攻击行为，如拒绝服务攻击，网络病毒等等，这些行为旨在消耗服务器资源，影响服务器的正常运作，甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为，这种行为更是会导致服务器敏感信息泄露，入侵者更是可以为所欲为，肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响。

(一) 构建好你的硬件安全防御系统

选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件：防火墙、入侵检测系统、路由系统等。

防火墙在安全系统中扮演一个保安的角色，可以很大程度上保证来自网络的非法访问以及数据流量攻击，如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色，监视你的服务器出入口，非常智能地过滤掉那些带有入侵和攻击性质的访问。

(二) 选用英文的 *** 作系统

要知道，windows毕竟美国微软的东西，而微软的东西一向都是以Bug 和 Patch多而著称，中文版的Bug远远要比英文版多，而中文版的补丁向来是比英文版出的晚，也就是说，如果你的服务器上装的是中文版的windows系统，微软漏洞公布之后你还需要等上一段时间才能打好补丁，也许黑客、病毒就利用这段时间入侵了你的系统。

如何防止黑客入侵

首先，世界上没有绝对安全的'系统。我们只可以尽量避免被入侵，最大的程度上减少伤亡。

(一) 采用NTFS文件系统格式

大家都知道，我们通常采用的文件系统是FAT或者FAT32，NTFS是微软Windows NT内核的系列 *** 作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限，还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。

(二)做好系统备份

常言道，“有备无患”，虽然谁都不希望系统突然遭到破坏，但是不怕一万，就怕万一，作好服务器系统备份，万一遭破坏的时候也可以及时恢复。

(三)关闭不必要的服务，只开该开的端口

关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的，甚至可以说是危险的，比如：默认的共享远程注册表访问(Remote Registry Service)，系统很多敏感的信息都是写在注册表里的，如pcanywhere的加密密码等。

关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多 *** 作系统的敏感信息，如windows 2000 server默认开启的IIS服务就告诉对方你的 *** 作系统是windows 2000。69端口告诉黑客你的 *** 作系统极有可能是linux或者unix系统，因为69是这些 *** 作系统下默认的tftp服务使用的端口。对端口的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大的帮助。此外，开启的端口更有可能成为黑客进入服务器的门户。总之，做好TCP/IP端口过滤不但有助于防止黑客入侵，而且对防止病毒也有一定的帮助。

（ 四)软件防火墙、杀毒软件

虽然我们已经有了一套硬件的防御系统，但是“保镖”多几个也不是坏事。

(五)开启你的事件日志

虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用，但是通过他记录黑客的行踪，我们可以分析入侵者在我们的系统上到底做过什么手脚，给我们的系统到底造成了哪些破坏及隐患，黑客到底在我们的系统上留了什么样的后门，我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话，你还可以设置密罐，等待黑客来入侵，在他入侵的时候把他逮个正着。

---