（一）构建好你的硬件安全防御系统

　　选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件：防火墙、入侵检测系统、由系统等。

　　防火墙在安全系统中扮演一个保安的角色，可以很大程度上来自网络的非法访问以及数据流量，如服务等；入侵检测系统则是扮演一个器的角色，你的服务器出入口，非常智能地过滤掉那些带有入侵和性质的访问。

　　（二）选用英文的操作系统

　　服务器安全策略要知道，windows毕竟美国微软的东西，而微软的东西一向都是以Bug和Patch多而著称，中文版的Bug远远要比英文版多，而中文版的补丁向来是比英文版出的晚，也就是说，如果你的服务器上装的是中文版的windows系统，微软漏洞公布之后你还需要等上一段时间才能打好补丁，也许黑客、病毒就利用这段时间入侵了你的系统。如何防止服务器不被黑客入侵：

　　首先，作为一个黑客者，我想说一句，世界上没有绝对安全的系统。我们只可以尽量避免被入侵，最大的程度上减少伤亡。

　　（一）采用NTFS文件系统格式

　　大家都知道，我们通常采用的文件系统是FAT或者FAT32，NTFS是微软WindowsNT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限，还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的信息。

　　（二）做好系统备份

　　常言道，“有备无患”，虽然谁都不希望系统突然遭到，但是不怕一万，就怕万一，作好服务器系统备份，万一遭的时候也可以及时恢复。

　　（三）关闭不必要的服务，只开该开的端口

　　关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的，甚至可以说是的，比如：默认的共享远程注册表访问（RemoteRegistryService），系统很多的信息都是写在注册的，如pcanywhere的加密密码等。

　　关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多操作系统的信息，如windows2000server默认的IIS服务就告诉对方你的操作系统是windows2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统，因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大的帮助。此外，的端口更有可能成为黑客进入服务器的门户。

　　总之，做好TCP/IP端口过滤不但有助于防止黑客入侵，而且对防止病毒也有一定的帮助。