防範伺服器入侵的基本作法

1. 將伺服器放於DMZ，透過Gateway上的port mapping來提供對應的服務。

2. 將Web Server與DB Server分離。

3. Servers不要使用統一的帳戶管理員帳戶和密碼。

4. 儘量少在Server上安裝非必要的程式。

5. 修改預設使用port。

6. 刪除預設共用。

7. 對Web server的目錄權限嚴格設定，尤其是網站目錄。

8. 查詢DB Server的帳戶權限不宜過高。

9. 最好資料與資料庫的備份。

10.安裝防毒與防火牆，並更新病毒碼。

11.經常檢視log。

12.安裝OS、AP等修補程式。