、转换角色把自己当作可能攻击者

　　大部分时候我们若只是站在WEB管理员角度上考虑问题可能就发现不了Web服务器漏洞相反我们此时若能够换个角度把自己当作可能攻击者从他们角色出发想想他们可能会利用那些手段、哪些Web服务器漏洞进行攻击或许我们就可以发现Web服务器可能存在安全漏洞从而早先步修补安全漏洞防止被木马或者病毒攻击

　　从公司外面访问自己Web服务器进行完正检测然后模拟攻击自己网站WebSite看看会有什么样结果这对于WEB安全性来说可能是种很好思路方法如我们可以假当攻击者利用扫描工具对Web服务器进行扫描看看有否存在可以被攻击服务有些东西我们平时可能不会引起我们重视但是利用黑客常用工具进行扫描就会发现些可能会被他们利用服务或者漏洞如在服务器安装时候操作系统会默认安装并启动些不需要服务;或者在服务器配置时候需要启动些服务但是事后没有及时关闭从而给了不法攻击者个攻击机会最常见如SNMP服务又称简单网络管理协议这个服务在系统安装完毕后默认情况下是开启但是这个服务可以为攻击者提供服务器系统详细信息如Web服务器是采用了什么操作系统在服务器上开启了什么服务和对应端口等等宝贵信息攻击者只有了解这些最基本信息的后才能够开展攻击

　　我们安全管理人员在平时时候可能不会发现这个问题但是若能够利用黑客扫描工具扫描就能够发现问题所在故在必要时候需要换个角度从攻击角色出发考虑他们会采用什么样攻击思路方法如此话我们才可以避免“当局者迷”保障Web服务器安全

　　 2、合理权限管理

　　有时候在台服务器上不仅运行了Web服务器而且还会运行其他诸如FTP服务器的类网络服务在同台服务器上应用多种网络服务话很可能造成服务的间相互感染也就是说攻击者只要攻击种服务就可以利用相关技术攻陷另种应用攻击者的需要攻破其中种服务就可以利用这个服务平台从企业内部攻击其他服务而般来说从企业内容进行攻击要比企业外部进行攻击方便多

　　那或许有人会说那区别服务采用区别服务器就可以了其实这对于企业来说可能是种浪费从性能上讲现在服务器上同时部署WEB服务和FTP服务话是完全可行性能不会受到影响为此企业从成本考虑会采取个服务器而现在给我们安全管理员出了个难题就是在两种、甚至两种以上服务同时部署在台服务器上如何保障他们安全防止他们彼此相互的间感染呢?

　　例如现在Web服务器上运行着 3种服务个是传统等WEB服务; 2是FTP服务; 3是OA(办公自动化)服务该服务是WEB模式互联网上也可以直接访问OA服务器所以也就把他部署在这台服务器上由于这台服务器配置还是比较高所以运行这 3个服务来说没有多少困难性能不会有所影响现在问题是如号来保障他们安全FTP服务器、OA服务器和Web服务器的间安全上不会相互影响呢?

　　现在采用是Windows2003服务器为了实现这个安全需求把服务器中所有硬盘都转换为NTFS分区般来说NTFS分区比FAT分区安全性要高多利用NTFS分区自带功能合理为他们分配相关权限如为这个 3个服务器配置区别管理员帐户而区别帐户又只能对特定分区和目录进行访问如此话即使某个管理员帐户泄露则他们也只能够访问某个服务存储空间而不能访问其他服务如把WEB服务装载分区