中级安全三

　　8．把敏感文件存放在另外的文件服务器中 　　

　　虽然现在服务器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户数据(文件，数据表，项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。 　 　　

　　9.不让系统显示上次登陆的用户名 　　

　　默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户明，本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名，进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名，具体是： 　　HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonDontDisplayLastUserName 　　把 REG_SZ 的键值改成 1 .　　　 　　

　　10．禁止建立空连接 　　

　　默认情况下，任何用户通过通过空连接连上服务器，进而枚举出帐号，猜测密码。我们可以通过修改注册表来禁止建立空连接： 　　Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。 　 　　

　　1１.到微软网站下载最新的补丁程序 　　

　　很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出了很久了，还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的2000不出一点安全漏洞，经常访问微软和一些安全站点，下载最新的service pack和漏洞补丁，是保障服务器长久安全的唯一方法。