去年畢業以后，筆者成為了一所中學的計算機教師，并且兼職學校網管。學校的校園網去年剛剛建成，所以筆者每天的主要工作就是完善學校的網站，很少考慮網絡的安全問題。沒想到一個月后，我們的網站被黑掉了，這時我才認識到網絡安全的重要性。之后，筆者采用了幾個簡單可行的方法，解決了黑客入侵的問題。

學校網絡的具體情況如下：網絡中心通過ADSL接入Internet（學校有固定的IP地址），網站服務通過端口映射放到了內網的兩臺計算機上，一臺IP地址為192．168．0．1，提供Web、FTP、POP3與SMTP服務；另一臺IP地址為192．168．0．2，提供VOD視頻點播服務。操作系統均為Windows 2000 Server。在服務器安全方面采用以下方法進行設置：

方法一：安裝殺毒軟件。常在網上走，很容易被病毒光顧，所以在服務器上安裝殺毒軟件非常必要，而且最好是服務器版本的殺毒軟件。另外，服務器文件系統一定要用NTFS格式。

方法二：開啟Windows 2000 Server的Update自動更新功能，及時從網上下載各種有用的補丁。因為Windows 2000 Server的漏洞是出了名的多，只有及時安裝補丁，才能有效防止黑客入侵。開啟的方法：開始→設置→控制面板→自動更新。

方法三：安裝入侵檢測系統。筆者安裝了具有防火墻功能的BlackICE Server Protection軟件，它集成了非常強大的檢測和分析引擎，可以識別200多種入侵技巧，并能即時監測網絡的端口和協議，自動攔截所有的網絡入侵，設置也非常簡單。

方法四：只開放能用到的端口號。服務器默認是打開所有的端口，但打開的端口號越多，服務器的安全系數越低。設置的方法是打開“開始→控制面板→網絡和撥號連接→本地連接”，在本地連接屬性中打開“Internet協議（TCP/IP）→高級→選項”，選擇“TCP/IP篩選”，這樣我們就可以對TCP端口進行篩選了。