維護(hù)Windows網(wǎng)絡(luò)服務(wù)器安全的技巧

對(duì)網(wǎng)絡(luò)服務(wù)器的惡意網(wǎng)絡(luò)行為包括兩個(gè)方面：一是惡意的攻擊行為，如拒絕服務(wù)攻擊，網(wǎng)絡(luò)病毒等等，這些行為旨在消耗服務(wù)器資源，影響服務(wù)器的正常運(yùn)作，甚至服務(wù)器所在網(wǎng)絡(luò)的癱瘓;另外一個(gè)就是惡意的入侵行為，這種行為更是會(huì)導(dǎo)致服務(wù)器敏感信息泄露，入侵者更是可以為所欲為，肆意破壞服務(wù)器。所以我們要保證網(wǎng)絡(luò)服務(wù)器的安全可以說(shuō)就是盡量減少網(wǎng)絡(luò)服務(wù)器受這兩種行為的影響。

汨羅網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)建站,汨羅網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為汨羅千余家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的汨羅做網(wǎng)站的公司定做！

(一) 構(gòu)建好你的硬件安全防御系統(tǒng)

選用一套好的安全系統(tǒng)模型。一套完善的安全模型應(yīng)該包括以下一些必要的組件：防火墻、入侵檢測(cè)系統(tǒng)、路由系統(tǒng)等。

防火墻在安全系統(tǒng)中扮演一個(gè)保安的角色，可以很大程度上保證來(lái)自網(wǎng)絡(luò)的非法訪問(wèn)以及數(shù)據(jù)流量攻擊，如拒絕服務(wù)攻擊等;入侵檢測(cè)系統(tǒng)則是扮演一個(gè)監(jiān)視器的角色，監(jiān)視你的服務(wù)器出入口，非常智能地過(guò)濾掉那些帶有入侵和攻擊性質(zhì)的訪問(wèn)。

(二) 選用英文的操作系統(tǒng)

要知道，windows畢竟美國(guó)微軟的東西，而微軟的東西一向都是以Bug 和 Patch多而著稱，中文版的Bug遠(yuǎn)遠(yuǎn)要比英文版多，而中文版的補(bǔ)丁向來(lái)是比英文版出的晚，也就是說(shuō)，如果你的服務(wù)器上裝的是中文版的windows系統(tǒng)，微軟漏洞公布之后你還需要等上一段時(shí)間才能打好補(bǔ)丁，也許黑客、病毒就利用這段時(shí)間入侵了你的系統(tǒng)。

如何防止黑客入侵

首先，世界上沒(méi)有絕對(duì)安全的'系統(tǒng)。我們只可以盡量避免被入侵，最大的程度上減少傷亡。

　 　(一) 采用NTFS文件系統(tǒng)格式

大家都知道，我們通常采用的文件系統(tǒng)是FAT或者FAT32，NTFS是微軟Windows NT內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為網(wǎng)絡(luò)和磁盤(pán)配額、文件加密等管理安全特性設(shè)計(jì)的磁盤(pán)格式。NTFS文件系統(tǒng)里你可以為任何一個(gè)磁盤(pán)分區(qū)單獨(dú)設(shè)置訪問(wèn)權(quán)限。把你自己的敏感信息和服務(wù)信息分別放在不同的磁盤(pán)分區(qū)。這樣即使黑客通過(guò)某些方法獲得你的服務(wù)文件所在磁盤(pán)分區(qū)的訪問(wèn)權(quán)限，還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進(jìn)一步訪問(wèn)到保存在其他磁盤(pán)上的敏感信息。

(二)做好系統(tǒng)備份

常言道，“有備無(wú)患”，雖然誰(shuí)都不希望系統(tǒng)突然遭到破壞，但是不怕一萬(wàn)，就怕萬(wàn)一，作好服務(wù)器系統(tǒng)備份，萬(wàn)一遭破壞的時(shí)候也可以及時(shí)恢復(fù)。

(三)關(guān)閉不必要的服務(wù)，只開(kāi)該開(kāi)的端口

關(guān)閉那些不必要開(kāi)的服務(wù)，做好本地管理和組管理。Windows系統(tǒng)有很多默認(rèn)的服務(wù)其實(shí)沒(méi)必要開(kāi)的，甚至可以說(shuō)是危險(xiǎn)的，比如：默認(rèn)的共享遠(yuǎn)程注冊(cè)表訪問(wèn)(Remote Registry Service)，系統(tǒng)很多敏感的信息都是寫(xiě)在注冊(cè)表里的，如pcanywhere的加密密碼等。

關(guān)閉那些不必要的端口。一些看似不必要的端口，確可以向黑客透露許多操作系統(tǒng)的敏感信息，如windows 2000 server默認(rèn)開(kāi)啟的IIS服務(wù)就告訴對(duì)方你的操作系統(tǒng)是windows 2000。69端口告訴黑客你的操作系統(tǒng)極有可能是linux或者unix系統(tǒng)，因?yàn)?9是這些操作系統(tǒng)下默認(rèn)的tftp服務(wù)使用的端口。對(duì)端口的進(jìn)一步訪問(wèn)，還可以返回該服務(wù)器上軟件及其版本的一些信息，這些對(duì)黑客的入侵都提供了很大的幫助。此外，開(kāi)啟的端口更有可能成為黑客進(jìn)入服務(wù)器的門(mén)戶。總之，做好TCP/IP端口過(guò)濾不但有助于防止黑客入侵，而且對(duì)防止病毒也有一定的幫助。

　 ?。? 四)軟件防火墻、殺毒軟件

雖然我們已經(jīng)有了一套硬件的防御系統(tǒng)，但是“保鏢”多幾個(gè)也不是壞事。

(五)開(kāi)啟你的事件日志

雖然開(kāi)啟日志服務(wù)雖然說(shuō)對(duì)阻止黑客的入侵并沒(méi)有直接的作用，但是通過(guò)他記錄黑客的行蹤，我們可以分析入侵者在我們的系統(tǒng)上到底做過(guò)什么手腳，給我們的系統(tǒng)到底造成了哪些破壞及隱患，黑客到底在我們的系統(tǒng)上留了什么樣的后門(mén)，我們的服務(wù)器到底還存在哪些安全漏洞等等。如果你是高手的話，你還可以設(shè)置密罐，等待黑客來(lái)入侵，在他入侵的時(shí)候把他逮個(gè)正著。

如何保證Web服務(wù)器安全？

一、在代碼編寫(xiě)時(shí)就要進(jìn)行漏洞測(cè)試。

二、對(duì)Web服務(wù)器進(jìn)行持續(xù)的監(jiān)控。

三、設(shè)置蜜罐，將攻擊者引向錯(cuò)誤的方向。

四、專人對(duì)Web服務(wù)器的安全性進(jìn)行測(cè)試。

在Web服務(wù)器的攻防戰(zhàn)上，這一個(gè)原則也適用。筆者建議，如果企業(yè)對(duì)于Web服務(wù)的安全比較高，如網(wǎng)站服務(wù)器上有電子商務(wù)交易平臺(tái)，此時(shí)最好設(shè)置一個(gè)專業(yè)的團(tuán)隊(duì)。他們充當(dāng)攻擊者的角色，對(duì)服務(wù)器進(jìn)行安全性的測(cè)試。這個(gè)專業(yè)團(tuán)隊(duì)主要執(zhí)行如下幾個(gè)任務(wù)?！?/p>

一是測(cè)試Web管理團(tuán)隊(duì)對(duì)攻擊行為的反應(yīng)速度。如可以采用一些現(xiàn)在比較流行的攻擊手段，對(duì)自己的Web服務(wù)器發(fā)動(dòng)攻擊。當(dāng)然這個(gè)時(shí)間是隨機(jī)的。預(yù)先Web管理團(tuán)隊(duì)并不知道。現(xiàn)在要評(píng)估的是，Web管理團(tuán)隊(duì)在多少時(shí)間之內(nèi)能夠發(fā)現(xiàn)這種攻擊的行為。這也是考驗(yàn)管理團(tuán)隊(duì)全天候跟蹤的能力。一般來(lái)說(shuō)，這個(gè)時(shí)間越短越好。應(yīng)該將這個(gè)時(shí)間控制在可控的范圍之內(nèi)。即使攻擊最后沒(méi)有成功，Web管理團(tuán)隊(duì)也應(yīng)該及早的發(fā)現(xiàn)攻擊的行為。畢竟有沒(méi)有發(fā)現(xiàn)、與最終有沒(méi)有取得成功，是兩個(gè)不同的概念。

二是要測(cè)試服務(wù)器的漏洞是否有補(bǔ)上。畢竟大部分的攻擊行為，都是針對(duì)服務(wù)器現(xiàn)有的漏洞所產(chǎn)生的?，F(xiàn)在這個(gè)專業(yè)團(tuán)隊(duì)要做的就是，這些已發(fā)現(xiàn)的漏洞是否都已經(jīng)打上了安全補(bǔ)丁或者采取了對(duì)應(yīng)的安全措施。有時(shí)候我們都沒(méi)有發(fā)現(xiàn)的漏洞是無(wú)能為力，但是對(duì)于這些已經(jīng)存在的漏洞不能夠放過(guò)。否則的話，也太便宜那些攻擊者了。

服務(wù)器怎么做好安全防護(hù)

1、服務(wù)器初始安全防護(hù)

安裝服務(wù)器時(shí)，要選擇綠色安全版的防護(hù)軟件，以防有被入侵的可能性。對(duì)網(wǎng)站提供服務(wù)的服務(wù)器，軟件防火墻的安全設(shè)置最高，防火墻只要開(kāi)放服務(wù)器端口，其他的一律都關(guān)閉，你要訪問(wèn)網(wǎng)站時(shí)防火墻會(huì)提示您是否允許訪問(wèn)，在根據(jù)實(shí)際情況添加允許訪問(wèn)列表。這樣至少給系統(tǒng)多一份安全。

2、修改服務(wù)器遠(yuǎn)程端口。

因?yàn)橛胁簧俨环ǚ肿咏?jīng)常掃描公網(wǎng)IP端口，如果使用默認(rèn)的3389或者Linux的22端口，相對(duì)來(lái)說(shuō)是不安全的，建議修改掉默認(rèn)遠(yuǎn)程端口。

3、設(shè)置復(fù)雜密碼。

一但服務(wù)器IP被掃描出來(lái)默認(rèn)端口，非法分子就會(huì)對(duì)服務(wù)器進(jìn)行暴力破解，利用第三方字典生成的密碼來(lái)嘗試破解服務(wù)器密碼，如果您的密碼足夠復(fù)雜，非法分子就需要大量的時(shí)間來(lái)進(jìn)行密碼嘗試，也許在密碼未破解完成，服務(wù)器就已經(jīng)進(jìn)入保護(hù)模式，不允許登陸。

4、修補(bǔ)已知的漏洞

如果網(wǎng)站出現(xiàn)漏洞時(shí)不及時(shí)處理，網(wǎng)站就會(huì)出現(xiàn)一系列的安全隱患，這使得服務(wù)器很容易受到病毒入侵，導(dǎo)致網(wǎng)絡(luò)癱瘓，所以，平時(shí)要養(yǎng)成良好的習(xí)慣，時(shí)刻關(guān)注是否有新的需修補(bǔ)的漏洞。

5、多服務(wù)器保護(hù)

一個(gè)網(wǎng)站可以有多個(gè)服務(wù)器，網(wǎng)站被攻擊時(shí)，那么我們就可以選擇不一樣的方式進(jìn)行防范，針對(duì)不同的服務(wù)器，我們應(yīng)該設(shè)置不同的管理，這樣即使一個(gè)服務(wù)器被攻陷，其他的服務(wù)還可以正常使用。

6、防火墻技術(shù)

現(xiàn)在防火墻發(fā)展已經(jīng)很成熟了，防火墻可以選擇安全性檢驗(yàn)強(qiáng)的，檢驗(yàn)的時(shí)間會(huì)較長(zhǎng)，運(yùn)行的過(guò)程會(huì)有很大負(fù)擔(dān)。如果選擇防護(hù)性低的，那么檢驗(yàn)時(shí)間會(huì)比較短。我們?cè)谶x擇防護(hù)墻時(shí)，要根據(jù)網(wǎng)絡(luò)服務(wù)器自身的特點(diǎn)選擇合適的防火墻技術(shù)。

7、定時(shí)為數(shù)據(jù)進(jìn)行備份。

定時(shí)為數(shù)據(jù)做好備份，即使服務(wù)器被破解，數(shù)據(jù)被破壞，或者系統(tǒng)出現(xiàn)故障崩潰，你只需要進(jìn)行重裝系統(tǒng)，還原數(shù)據(jù)即可，不用擔(dān)心數(shù)據(jù)徹底丟失或損壞。

做好網(wǎng)站服務(wù)器的安全維護(hù)是一項(xiàng)非常重要的工作，只有做好了服務(wù)器安全工作，才能保證網(wǎng)站可以穩(wěn)定運(yùn)營(yíng)。要想做好網(wǎng)站服務(wù)器安全維護(hù)，還要學(xué)習(xí)更多的維護(hù)技巧。

服務(wù)器的安全包括哪些方面?

服務(wù)器安全包括如下幾個(gè)方面：

1、物理安全：服務(wù)器的硬盤(pán)，電源，主板，賴以維持服務(wù)器正常工作的硬件，都是需要進(jìn)行定期維護(hù)確保安全的，只有保證這些硬件的絕對(duì)安全才能保證我們的服務(wù)器能正常運(yùn)行。

2、軟件安全：軟件安全包括系統(tǒng)安全，服務(wù)安全，漏洞安全，密碼安全，網(wǎng)絡(luò)安全

①、系統(tǒng)安全：系統(tǒng)本身是有很多一般都是比較安全的只要我們打好足夠的補(bǔ)丁，但是系統(tǒng)文件我們創(chuàng)建好的網(wǎng)站目錄權(quán)限，系統(tǒng)盤(pán)的關(guān)鍵位置例如temp的位置的權(quán)限設(shè)置。

②、服務(wù)安全：注冊(cè)表和服務(wù)項(xiàng)一定要仔細(xì)進(jìn)行檢查嚴(yán)禁遠(yuǎn)程修改。

③、密碼安全：對(duì)于弱密碼要立即進(jìn)行修改，密碼強(qiáng)度要有數(shù)字加英文以及特殊符號(hào)進(jìn)行整改

④、網(wǎng)絡(luò)安全：防cc，抗doss是我們服務(wù)器安全很常見(jiàn)的問(wèn)題了。也是防止木馬病毒的入侵的必要的手段。

⑤、資源安全：進(jìn)行資源監(jiān)控保證資源不被篡改入侵是針對(duì)服務(wù)器一項(xiàng)很重要的安全措施能夠及時(shí)幫助我們找出被篡改的資源，以及進(jìn)行告警來(lái)幫助我們更好的管理服務(wù)器安全。