基礎(chǔ)防護(hù)說來只有簡(jiǎn)單的四個(gè)字，但是操作起來卻有很多需要注意的地方，比如，服務(wù)器上的磁盤分區(qū)格式轉(zhuǎn)化（例如NTFS格式），反病毒軟件（包括服務(wù)器和工作站）的第一時(shí)間更新設(shè)置、限制員工電腦訪問網(wǎng)絡(luò)的時(shí)間段、安排員工自行為個(gè)人電腦各個(gè)項(xiàng)目設(shè)置密碼等等。
　　
　二：全面防護(hù)。
  
    Windows服務(wù)器、Linux服務(wù)器、ExchangeServer、LotusDomino、Windows工作站、Linux工作站，一樣也不能落下，必須面面俱到提供防護(hù)，一處缺口都可能引起整個(gè)企業(yè)網(wǎng)絡(luò)的崩潰。
　　
　三：備份防護(hù)。

 

    通常情況下，很多網(wǎng)管員都能夠做到每天備份網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)，而關(guān)于這一數(shù)據(jù)的防護(hù)，則分為物理防護(hù)和技術(shù)防護(hù)兩種。物理防護(hù)是指最好將存儲(chǔ)記錄放置在有一定安全壁壘的裝置內(nèi)，以防意外災(zāi)害。技術(shù)防護(hù)則是通過密碼進(jìn)行保護(hù)，如果備份程序支持加密功能，應(yīng)當(dāng)對(duì)這些數(shù)據(jù)進(jìn)行加密。當(dāng)然，有的網(wǎng)管員會(huì)覺得密碼太多難以記憶，可以選擇一些輔助軟件和工具來提供幫助，例如卡巴斯基的密碼管理器功能。
　　
　四：遠(yuǎn)程訪問防護(hù)。

 

    提供自由遠(yuǎn)程訪問服務(wù)（RAS）的服務(wù)器對(duì)黑客來說無異于掛著“歡迎光臨”招牌的旅行景點(diǎn)。針對(duì)這一點(diǎn)，管理員可以采取兩種手段的防護(hù)，如果遠(yuǎn)程用戶是從固定的地方連接主機(jī)，可以使用回叫功能，允許遠(yuǎn)程用戶登錄以后切斷連接。另一個(gè)辦法是限定所有的遠(yuǎn)程用戶都訪問單一的服務(wù)器。于是用戶的訪問會(huì)被限制在一臺(tái)服務(wù)器上，而不是整個(gè)網(wǎng)絡(luò)。這樣即使有黑客入侵，也會(huì)被隔離在單一的一臺(tái)機(jī)器上。
　　
　五：跳出常規(guī)的防護(hù)。

 

    不要在網(wǎng)絡(luò)部署的環(huán)節(jié)上墨守成規(guī)，如果你采用了所有菜鳥和新人都慣于使用的手段和部署方式，被黑客順利攻破的幾率自然要大了很多。舉例來說，RAS最常用的是TCP/IP協(xié)議，但其實(shí)IPX/SP協(xié)議也是可以使用的。如果網(wǎng)管員選擇了這種非常規(guī)的協(xié)議，確實(shí)可以增加黑客入侵企業(yè)數(shù)據(jù)的困難。