一般新裝服務器，大家都會做哪些安全設置？

一，硬盤設置 文件緩清目錄權(quán)限 刪除共享，刪除文件及文件夾中的高危權(quán)限二，服務設置 關(guān)閉不需要用到的服務三，本地安全策略設置 管理員改名設置 陷阱帳號，GUEST密碼復雜重置 開啟日志等結(jié)合服務器安全狗和州宏網(wǎng)站安全狗，保護文件及擾跡前目錄安全，關(guān)閉不需要的端口等功能。

創(chuàng)新互聯(lián)公司從2013年成立，先為特克斯等服務建站，特克斯等地企業(yè)，進行企業(yè)商務咨詢服務。為特克斯企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務解決您的所有建站問題。

如何提高服務器的安全性？

1、系統(tǒng)漏洞的修復

安裝好的御咐系統(tǒng)都會有系統(tǒng)漏洞需要進行補丁，一些高危漏洞是需要我們及時補丁的, 否則黑客容易利用漏洞進行服務器攻擊。

2、系亮缺統(tǒng)賬號優(yōu)化

我們服務器的密碼需要使用強口令，同時有一些來賓賬戶例如guest一定要禁用掉。

3、目錄權(quán)限優(yōu)化

對于不需要執(zhí)行與寫入權(quán)限的服務器我們要進行權(quán)限修改，確保不把不該出現(xiàn)的的權(quán)限暴露給攻擊者讓攻擊者有機可趁。

例如我們的windows文件夾權(quán)限，我們給的就應該盡可能的少，對于用戶配置信息文件夾，不要給予everyone權(quán)限。

4、數(shù)據(jù)庫優(yōu)化

針對數(shù)據(jù)密碼和數(shù)據(jù)庫端口訪問都要進行優(yōu)化，不要將數(shù)據(jù)庫暴露在公網(wǎng)訪問環(huán)境。

5、系統(tǒng)服務優(yōu)化

去除一些不必要的系統(tǒng)服務，可以優(yōu)化我們系統(tǒng)性能，同時優(yōu)化系統(tǒng)服務可以提升系統(tǒng)安全性。

6、注冊表優(yōu)化

注冊表優(yōu)化可以提升網(wǎng)絡并發(fā)能力，去除不必要的端口，幫助抵御snmp攻擊，優(yōu)化網(wǎng)絡，是我們優(yōu)化服務器不可缺少的環(huán)節(jié)。

7、掃描垃圾文件

垃圾文件冗余可能會造成我們的服務器卡敬拆辯頓，硬盤空間不足，需要我們定期進行清理。

如何配置網(wǎng)絡服務器安全

配置網(wǎng)絡服務器安全一般需要做以下步驟：

1、安裝補丁程序任何操作系統(tǒng)都有漏洞，作為網(wǎng)絡系統(tǒng)管理員就有責任及時地將“補

丁”打上，安裝最新的升襪襲級包。

2、安裝和設置防火墻現(xiàn)在有許多基于硬件或軟件的防火墻，如華為、

神州數(shù)碼、聯(lián)想、瑞星等廠商的產(chǎn)品。對于企業(yè)內(nèi)部網(wǎng)來說，安裝防火墻是非常必要的。防火墻對于非法訪問具有很好的預防作用，但是并不是安裝了防火墻之后就

萬事大吉了，而是需要進行適當?shù)脑O置才能起作用。如果對防火墻的設置不了解，需要請技術(shù)支持人員協(xié)助設置。

3、安裝網(wǎng)絡殺毒軟件現(xiàn)在網(wǎng)絡上

的病毒非常猖獗，這就需要在網(wǎng)絡服務器上安裝網(wǎng)絡版的殺毒軟件來控制病毒的傳播，目前，大多數(shù)反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等)都

已經(jīng)推出了網(wǎng)絡版的殺毒軟件。同時，在網(wǎng)絡版的殺毒告指兄軟件使用中，必須要定期或及時升級殺毒軟件。

4、賬號和密碼保護賬號和密碼保護可以說是系統(tǒng)的第一道防線，目前網(wǎng)上

的大部分對系統(tǒng)的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就沒有作用，所以對服務器系統(tǒng)管理員的賬號和密碼進行管理

是保證系統(tǒng)安全非常重要的措施。

5、監(jiān)測系統(tǒng)日志通過運行系統(tǒng)日志程序，系統(tǒng)會記錄下所有用戶使用系統(tǒng)的逗褲情形，包括最近登錄時間、使用的賬號、進行的活動

等。日志程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常現(xiàn)象。

6、關(guān)閉不需要的服務和端口服務器操作系統(tǒng)在安裝的時候，會啟動一些不

需要的服務，這樣會占用系統(tǒng)的資源，而且也增加了系統(tǒng)的安全隱患。對于假期期間完全不用的服務器，可以完全關(guān)閉;對于假期期間要使用的服務器，應關(guān)閉不需

要的服務，如Telnet等。另外，還要關(guān)掉沒有必要開的TCP端口。

7、定期對服務器進行備份為防止不能預料的系統(tǒng)故障或用戶不小心的非法操作，必須對

系統(tǒng)進行安全備份。除了對全系統(tǒng)進行每月一次的備份外，還應對修改過的數(shù)據(jù)進行每周一次的備份。

8、如果服務器與客戶端傳輸?shù)臄?shù)據(jù)都比較敏感，例如涉及到金錢交易的網(wǎng)站，那很有必要安裝一個SSL證書，去易維信-EVTrust 申請一個SSL證書，使網(wǎng)站實現(xiàn)"https"加密傳輸。

服務器安全設置？如何設置服務器安全？

用NT（2000）建立的WEB站點在所有的網(wǎng)站中占了很大一部分比例，主要因為其易用性與易管理性，使該公司不必再投入大量的金錢在服務器的管理上，這一點優(yōu)于nix系統(tǒng)，不必請很專業(yè)的管理員，不必支付一份可以節(jié)省的高薪，呵呵，當然nix的管理員也不會失業(yè)，因為其開放源碼和windows系統(tǒng)無與倫比的速度，使得現(xiàn)在幾乎所有的大型服務器全部采用nix系統(tǒng)。但對于中小型企業(yè)來說windows已經(jīng)足夠，但NT的安全問題也一直比較突出，使得一些每個基于NT的網(wǎng)站都有一種如履薄冰的感覺，在此我給出一份安全解決方案，算是為中國的網(wǎng)絡安全事業(yè)做出一份貢獻吧 （說明：本方案主要是針對建立Web站點的NT、2000服務器安全，對于局域網(wǎng)內(nèi)的服務器并不合適。）

安全配置NT/2000 SERVER

即使正確的安裝了WIN2000 SERVER，系統(tǒng)還是有很多的漏洞，還需要進一步進行細致地配置。

1．端口：

端口是計算機和外部網(wǎng)絡相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響到主機的安全，一般來說，僅打開你需要使用的端口會比較安全，配置的方法是在網(wǎng)卡屬性-TCP/IP-高級-選項-TCP/IP篩選中啟用TCP/IP篩選，不過對于win2000的端口過濾來說，有一個不好的特性：只能規(guī)定開哪些端口，不能規(guī)定關(guān)閉哪些端口，這樣對于需要開大量端口的用戶就比較痛苦。

2．IIS：

IIS是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，而微軟的IIS默認安裝又實在不敢恭維，所以IIS的配置是我們的重點，現(xiàn)在大家跟著我一起來：首先，把C盤那個什么Inetpub目錄徹底刪掉亮鎮(zhèn)，在D盤建一個Inetpub（要是你不放心用默認目錄名也可基殲以改一個名字，但是自己要記得）在IIS管理器中將主目錄指向D:\Inetpub；其次，那個IIS安裝時默認的什么scripts等虛敬鋒粗擬目錄一概刪除，如果你需要什么權(quán)限的目錄可以自己慢慢建，需要什么權(quán)限開什么。（特別注意寫權(quán)限和執(zhí)行程序的權(quán)限，沒有絕對的必要千萬不要給）第三，應用程序配置：在IIS管理器中刪除必須之外的任何無用映射，必須指的是ASP,ASA和其他你確實需要用到的文件類型，例如你用到stml等（使用server side include），實際上90%的主機有了上面兩個映射就夠了，其余的映射幾乎每個都有一個凄慘的故事：htw, htr, idq, ida……想知道這些故事？去查以前的漏洞列表吧。在IIS管理器中右擊主機-屬性-WWW服務 編輯-主目錄配置-應用程序映射，然后就開始一個個刪吧（里面沒有全選的，嘿嘿）。接著在剛剛那個窗口的應用程序調(diào)試書簽內(nèi)將腳本錯誤消息改為發(fā)送文本（除非你想ASP出錯的時候用戶知道你的程序/網(wǎng)絡/數(shù)據(jù)庫結(jié)構(gòu)）錯誤文本寫什么？隨便你喜歡，自己看著辦。點擊確定退出時別忘了讓虛擬站點繼承你設定的屬性。安裝新的Service Pack后，IIS的應用程序映射應重新設置。（說明：安裝新的Service Pack后，某些應用程序映射又會出現(xiàn)，導致出現(xiàn)安全漏洞。這是管理員較易忽視的一點。）

本文題目：服務器安全設置(十五) 服務器安全定義
路徑分享：http://www.chinadenli.net/article2/ddpscic.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站排名、定制開發(fā)、網(wǎng)站策劃、面包屑導航、網(wǎng)站設計、品牌網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)