提升企業服務器安全的方法：1、將服務器上機密數據的區域轉換成NTFS格式，按時更新防毒程序，建立防火墻，設置一個對外的IP地址；2、根據員工的上下班時間，靈活限定使用者的登錄網絡權限，設置密碼登錄并定期更新密碼；3、將數據進行加密備份，保護數據的安全；4、使用RAS的回撥功能或限定遠端用戶只能存取單一服務器；5、加強工作站的安全，能提高整體網絡的安全性；6、定期查看安全漏洞并進行修補，注意修補程序要盡量按時間順序來使用，避免導致一些文件的版本錯誤或當機。

具體內容如下：

1、防微杜漸

將服務器上含有機密數據的區域通通轉換成NTFS格式，防毒程序必須按時更新，盡量將這些軟件設定成每天自動下載最新的病毒定義文件。建立防火墻，防火墻是網絡規劃中很重要的一部份，它能使公司電腦不受外界惡意破壞。不要公布非必要的IP地址，設置一個對外的IP地址，所有的網絡通訊都必須經由此地址。如果你還有DNS注冊的Web服務器或是電子郵件服務器，這些IP地址也要穿過防火墻對外公布，工作站和其他服務器的IP地址則必須隱藏。把不常用的通訊端口關閉，比如TCP/IPport80是用于HTTP流量不能堵掉，但port81如果用不著可以關掉。

2、限定使用權限

企業可以根據員工的上下班時間，靈活的限定使用者的登錄網絡權限，存取網絡上的任何數據皆須通過密碼登錄，密碼長度不得少于八個字符，并定期更新密碼。核定代理人或使用人的某些權限，例如無法開設新的使用者帳號，或改變權限等。

3、備份保護

將數據進行加密，并進行備份，利用密碼保護你的磁盤。

4、使用RAS的回撥功能

黑客能夠用一個電話號碼通過RAS服務器進入主機，如果你所采用的技術主要端賴于遠端存取者的工作方式，建議你使用回撥功能，它允許遠端用戶登錄后即掛斷，然后RAS服務器會撥出預設的電話號碼接通用戶，這樣黑客就沒有機會指定服務器回撥的號碼。或者你可以限定遠端用戶只能存取單一服務器，經常使用到的數據復制到RAS服務器的一個特殊共用點上，再將遠端用戶的登錄限制在一臺服務器上，而非整個網絡。

5、工作站的安全

工作站是進入服務器的大門，加強工作站的安全能夠提高整體網絡的安全性，將工作站鎖定，若沒有權限，一般人將很難取得網絡配置信息。或者限制使用者只能從特定工作站登錄。另外將工作站當作智慧型的簡易終端機，當你將電腦當作dumbterminal使用時，服務器必須執行WindowsNT終端服務程序，而且所有應用程序都只在服務器上運作，工作站只能被動接收并顯示數據而已。

6、查補安全漏洞

微軟會定期將重要的修補程序發布在它的FTP站上，服務包通常有兩種不同版本：一個任何人都可以使用的40位的版本，另一個是只能在美國和加拿大發行的128位版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。修補程序盡量按時間順序來使用，若使用錯亂的話，可能導致一些文件的版本錯誤或當機。