使用適當的對策，可以幫助你將高度機密信息遠離Google，不能夠被Google黑客搜索到。這里有四個步驟，你可以嘗試做一下：

    1.鞏固你的服務器，并將其與外部環境隔離

    有一個很不幸的事實是，許多關鍵服務器仍然完全暴露在Internet上，現在請收緊你服務器的存取控制，并將其放在防火墻之后。

    2.設置robots.txt文件，禁止Google索引你的網頁

    你能夠通過設置“googlebot”的“User-agent：”參數的方法保護網絡服務器的文件和目錄免受Google索引，方法是在“Disallow：”部分列出你想保密的信息。

    或者，如果你想所有的Web機器人都不訪問你的網站和網頁，就請將“User-agent：”參數設置為“*”，不過記住，懷有惡意的在網上到處閑逛的人能夠從你的Web Server上得到此文件，并且看到你不想被別人看到的是哪些信息。如果這看起來像互聯網的弱點，那么它就是。你可以不用robots.txt文件，但你應該允許機器人只能索引那些具體的公開頁面，或者通過輸入“Disallow /”禁止它們索引任何以根目錄開始的信息。

    3.將高度機密的信息從公眾服務器上去除

    制定一項組織策略用來保護高度機密的信息（例如密碼、機密文件等）遠離公眾可以訪問的服務器。否則，使用任何可能的存取控制措施來保護它們，并且確保這些策略能夠被強制執行，并且管理那些違規者。

    4.保證你的服務器是安全的

    為了維護服務器安全，請使用我在這一系列技巧中討論過的Google測試工具和Google查詢對其進行黑客測試。

    我高度推薦使用自動化測試工具，譬如SiteDigger和Gooscan進行黑客測試，手工執行多個查詢的方式不僅緩慢枯燥，還不易于管理。

    記住，這些測試只是通過Google進行的挖掘測試，它們并不能代表所有的黑客和Internet安全，這些也不是測試所有系統漏洞的最好工具。作為替代，你必須使用“多層”測試手段：同時使用Google和其它免費的、開源的，以及――據我看來，最具有綜合性和可靠性的――商業性的工具進行測試，這些商業性的工具我推薦的有SPI Dynamics公司的WebInspect（應用于Web應用程序）、Application Security公司的AppDetective（用于Web數據庫）和Qualys公司的QualysGuard（用于操作系統和網絡漏洞）。

    如果模擬黑客、滲入測試和普通的網絡安全審計是你工作職責的一部分，這些Google黑客技術和相應的工具將成為你需要的安全工具箱中的一部分。為了安全的緣故，請現在就開始執行它，并且以后也經常執行。