技巧一：考虑工作站的安全问题
　　在一个关于服务器安全的文章里谈论工作站的安全看起来很奇怪。但是，工作站正是通向服务器的一个端口。加强工作站的安全能够提高整个网络的安全性。对于初学者，我建议在所有的工作站上使用Windows 2000.Windows 2000是一个非常安全的操作系统。如果你并不想这样做，那么至少使用Windows NT.你可以锁定工作站，使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。
　　另一个技术是控制哪个人能够访问哪台工作站。例如，有一个员工叫Bob,并且你已经知道他是一个麻烦制造者。显然，你不想Bob能够在午餐的时候打开他朋友的电脑或是差上他自己的笔记本然后黑掉整个系统。因此，你应该使用工作组用户管理程序还修改Bob的帐号以便他只能从他自己的电脑(并且是在你指定的时间内)登录。Bob远不太可能从他自己的电脑上攻击网络，因为他知道别人可以将他追查出来。
　　技巧二：给工作站和服务器合理分工
　　另一个技术是将工作站的功能限定为一个哑终端，或者，我没有更好的词语来形容，一个“聪明的”哑终端。总的来说，它的意思是没有任何数据和应用程序驻留在独立的工作站上。当你将计算机作为哑终端使用的时候，服务器被配置成运行Windows NT 终端服务程序，而且所有的应用程序物理上都运行在服务器上。所有送到工作站的东西都不过是更新的屏幕显示而已。这意味着工作站上只有一个最小化的 Windows版本和一份微软终端服务程序的客户端。使用这种方法也许是最安全的网络设计方案。
　　使用一个“聪明”的哑终端就是说程序和数据驻留在服务器上但却在工作站上运行。所有安装在工作站上的是一份Windows拷贝以及一些指向驻留在服务器上的应用程序的图标。当你点击一个图标运行程序时，这个程序将使用本地的资源来运行，而不是消耗服务器的资源。这比你运行一个完全的哑终端程序对服务器造成的压力要小得多。
　　微软雇佣了一个程序员团队来检查安全漏洞并修补它们。有时，这些补丁被捆绑进一个大的软件包并作为服务包(service pack)发布。通常有两种不同的补丁程序版本：一个任何人都可以使用的40位的版本和一个只能在美国和加拿大使用的128位的版本。128位的版本使用 128位的加密算法，比40位的版本要安全得多。如果你现在还在使用40位的服务包并且生活在美国或是加拿大，我强烈建议你下载128位的版本。
　　有时一个服务包的发布也许要等上好几个月--很明显的，当一个大的安全漏洞被发现的时候，只要有可能修补它，你就不想再等下去。好在你并不需要等待。微软定期将重要的补丁程序发布在它的FTP站点上。这些热点补丁程序是自上一次服务包发布以后被公布的安全修补程序。我建议你经常查看热点补丁。记住你一定要按逻辑顺序使用这些补丁。如果你以错误的顺序使用它们，结果可能导致一些文件的版本错误，Windows也可能停止工作。