沒有殺毒軟件、防火墻及安全清除程序等工具，你該怎么保衛(wèi)服務(wù)器？其實(shí)，作為服務(wù)器操作系統(tǒng)的Windows 2000 Server，本身就內(nèi)置了不少用來維護(hù)網(wǎng)絡(luò)安全的命令，只要你能巧妙地用好它們，同樣也能有效保護(hù)服務(wù)器的安全。下面，就讓我們來感受一下小小命令，在維護(hù)網(wǎng)絡(luò)安全方面的威力吧！ 1、拒絕不明服務(wù)的啟動(dòng) 某天發(fā)現(xiàn)服務(wù)器突然變得“反應(yīng)遲鈍了，這是怎么回事呢？出現(xiàn)這種現(xiàn)象，多半是非法攻擊者通過入侵服務(wù)器系統(tǒng)在服務(wù)器中啟用了某個(gè)特殊的網(wǎng)絡(luò)服務(wù)，如果不及時(shí)停止，服務(wù)器系統(tǒng)資源很快就會(huì)消耗殆盡。 其實(shí)，利用Windows 2000 Server系統(tǒng)內(nèi)置的“net start命令，你就可以清楚地知道當(dāng)前系統(tǒng)開啟了哪些服務(wù)并及時(shí)禁止來路不明的服務(wù)。先打開系統(tǒng)的運(yùn)行對(duì)話框，然后在其中輸入“cmd命令，單擊回車鍵后，屏幕將會(huì)被切換到MS-DOS狀態(tài)。在DOS命令行下，你可以直接執(zhí)行“net start命令，隨后系統(tǒng)將自動(dòng)把當(dāng)前已經(jīng)啟動(dòng)的服務(wù)都列出來（如圖1所示）；仔細(xì)檢查有哪些服務(wù)屬于來歷不明的，然后在命令行中執(zhí)行“net stop server命令（其中Server就是具體的某項(xiàng)不明服務(wù)），將該不明服務(wù)暫時(shí)停止掉。 ;

圖1

2、強(qiáng)行指定密碼策略 為防止登錄服務(wù)器的賬號(hào)被其他不法分子“盜竊，你可以利用“net accounts命令，來強(qiáng)制登錄用戶改變不良的密碼使用習(xí)慣。例如“強(qiáng)迫密碼的位數(shù)最少不能少于幾位，“強(qiáng)迫用戶必須定期更改密碼。 例如要求服務(wù)器登錄用戶創(chuàng)建訪問賬號(hào)時(shí)密碼的位數(shù)不少于6位，可以直接在DOS命令行中輸入“Net Accounts /MinPWLen:6命令，單擊回車鍵后，新賬號(hào)的密碼位數(shù)都將被“強(qiáng)迫不少于6位數(shù)。 如果要“強(qiáng)迫用戶必須在指定時(shí)間內(nèi)及時(shí)修改密碼的話，可以執(zhí)行如下命令“Net Accounts /minpwage:n（其中n為具體的天數(shù)）；例如，要求用戶每隔6天就要修改一次密碼的話，只要執(zhí)行“Net Accounts /minpwage:6就可以了。如果要指定用戶在某一時(shí)間段內(nèi)必須修改密碼的話，可以執(zhí)行“Net Accounts /minpwage:n1 /maxpwage:n2命令，其中“n1為最少需要多少天，“n2為最多需要多少天。

3、檢查誰在暗中連接 倘若你懷疑自己的服務(wù)器已經(jīng)被安全偷偷“種上了安全程序，或者懷疑服務(wù)器系統(tǒng)已經(jīng)感染上了病毒，但手頭暫時(shí)又沒有專業(yè)的安全或病毒查殺工具時(shí)，你完全可以通過Windows 2000 Server系統(tǒng)內(nèi)置的網(wǎng)絡(luò)命令“netstat，來檢查究竟是誰在暗中連接你的服務(wù)器。 netstat命令可以讓你清楚地了解到服務(wù)器是如何和Internet直接連接的，而且該命令能夠詳細(xì)地列出當(dāng)前服務(wù)器中的所有連接信息，包括網(wǎng)絡(luò)接口信息、網(wǎng)絡(luò)連接信息、路由表信息等。 用命令的方法檢查網(wǎng)絡(luò)連接時(shí)，可以直接在DOS命令中輸入“netstat　-a字符串，單擊回車鍵后，你將會(huì)在圖2所示的網(wǎng)絡(luò)連接列表中，看到究竟是誰在暗中連接你的服務(wù)器。從圖2界面不難看出，目前已經(jīng)有來自“61.51.100.13主機(jī)的4932端口、來自“218.83.185.252主機(jī)的50486端口與服務(wù)器建立了HTTP方式的連接。 ;

圖2此外，如果你發(fā)現(xiàn)在“Local address一列處，有來歷不明的端口被打開，例如冰河安全的7626端口，就表明你的服務(wù)器中已經(jīng)有安全存在了。此時(shí)必須及時(shí)斷開服務(wù)器與Internet之間的連接，并用安全查殺工具或病毒查殺工具來將服務(wù)器中的安全清除掉，以確保服務(wù)器的安全。總之，用好“netstat命令，你就能完全監(jiān)控服務(wù)器的連接狀態(tài)，從而實(shí)現(xiàn)控制服務(wù)器安全的目的。

4、檢查賬號(hào)異常情況 許多安全都喜歡通過“克隆登錄賬號(hào)的方法，來偷偷破壞服務(wù)器系統(tǒng)。這些安全經(jīng)常采用的手段，就是先將服務(wù)器中一個(gè)不經(jīng)常用到的缺省賬號(hào)激活，然后通過專業(yè)的工具將該缺省賬號(hào)“升級(jí)為管理員權(quán)限。乍一看上去該缺省賬號(hào)與平時(shí)沒什么區(qū)別，不過經(jīng)過“升級(jí)之后，它卻變成了服務(wù)器的最大安全隱患。你可以通過“net user命令，來及時(shí)檢查服務(wù)器賬號(hào)的異常情況。 首先在DOS命令行中執(zhí)行“net user命令，隨后你就能知道服務(wù)器中包含了哪些用戶賬號(hào)。接著運(yùn)行“net user 用戶名命令，逐一查看每一個(gè)用戶賬號(hào)到底屬于什么權(quán)限。例如，要查看Guest賬號(hào)的權(quán)限時(shí)，可以直接執(zhí)行“net user guest命令，在彈出的界面中，查看一下Guest賬號(hào)是否已經(jīng)變成了“administrator組中的一員，如果是的話，那十有八九是服務(wù)器系統(tǒng)已經(jīng)遭到了安全的攻擊。此時(shí)你就不要再猶豫了，直接運(yùn)行“net user guest /delete命令，將該賬號(hào)刪除掉即可。 5、將服務(wù)器隱藏起來 為了防止安全或其他非法攻擊者輕易搜索到局域網(wǎng)服務(wù)器的名字，你可以巧妙使用“net config命令，將服務(wù)器的名稱暫時(shí)隱藏起來。如此一來局域網(wǎng)中的非法用戶，即使通過網(wǎng)上鄰居窗口，也無法找到服務(wù)器的“身影了，服務(wù)器遭受外來攻擊的危險(xiǎn)性將會(huì)大大下降。 要用命令隱藏服務(wù)器的名稱時(shí)，可以直接在DOS命令行中輸入“net config server /hidden:yes（其中server是服務(wù)器的計(jì)算機(jī)名稱），回車后，服務(wù)器的計(jì)算機(jī)名稱就會(huì)從網(wǎng)上鄰居窗口中自動(dòng)消失，這樣安全就無法知道服務(wù)器的名稱是什么了，更不要談如何去攻擊它了。