分页标题

　　技巧三：对RAS使用回叫功能

　　对于服务器上Windows NT系统功能之一就是进行远程访问(RAS)的支持。而一个RAS服务器对一个企图进入系统的黑客来说也同样是一个方面快捷的工具。远程用户如何使用RAS是关键，如果远程用户经常是从固定的地方呼叫主机，使用回叫功能可以很好保证远程用户登录以后切断连接。然后RAS服务器拨通一个预先定义的电话号码再次接通用户。

　　另一个可选的办法是限定所有的远程用户都访问单一的服务器。将用户通常访问的数据放置在RAS服务器的一个特殊的共享点上。可以将远程用户的访问限制在一台服务器上，而不是整个网络。这样，即使黑客通过破坏手段来进入主机，那么他们也会被隔离在单一的一台机器上，在这里，他们造成的破坏被减少到了最小。

　　最后还有一个技巧就是在你的RAS服务器上利用协议变化。考虑到TCP/IP协议本身的性质和典型的用途，RAS还支持IPX/SPX和NetBEUI协议。如果你使用NetBEUI作为你RAS的协议可以很好防范。?