伺服器怎麼防護才安全

⑴ 伺服器怎麼做好安全防護

1、伺服器初始安全防護

安裝伺服器時，要選擇綠色安全版的防護軟體，以防有被入侵的可能性。對網站提供服務的伺服器，軟體防火牆的安全設置最高，防火牆只要開放伺服器埠，其他的一律都關閉，你要訪問網站時防火牆會提示您是否允許訪問，在根據實際情況添加允許訪問列表。這樣至少給系統多一份安全。

2、修改伺服器遠程埠。

因為有不少不法分子經常掃描公網IP埠，如果使用默認的3389或者Linux的22埠，相對來說是不安全的，建議修改掉默認遠程埠。

3、設置復雜密碼。

一但伺服器IP被掃描出來默認埠，非法分子就會對伺服器進行暴力破解，利用第三方字典生成的密碼來嘗試破解伺服器密碼，如果您的密碼足夠復雜，非法分子就需要大量的時間來進行密碼嘗試，也許在密碼未破解完成，伺服器就已經進入保護模式，不允許登陸。

4、修補已知的漏洞

如果網站出現漏洞時不及時處理，網站就會出現一系列的安全隱患，這使得伺服器很容易受到病毒入侵，導致網路癱瘓，所以，平時要養成良好的習慣，時刻關注是否有新的需修補的漏洞。

5、多伺服器保護

一個網站可以有多個伺服器，網站被攻擊時，那麼我們就可以選擇不一樣的方式進行防範，針對不同的伺服器，我們應該設置不同的管理，這樣即使一個伺服器被攻陷，其他的服務還可以正常使用。

6、防火牆技術

現在防火牆發展已經很成熟了，防火牆可以選擇安全性檢驗強的，檢驗的時間會較長，運行的過程會有很大負擔。如果選擇防護性低的，那麼檢驗時間會比較短。我們在選擇防護牆時，要根據網路伺服器自身的特點選擇合適的防火牆技術。

7、定時為數據進行備份。

定時為數據做好備份，即使伺服器被破解，數據被破壞，或者系統出現故障崩潰，你只需要進行重裝系統，還原數據即可，不用擔心數據徹底丟失或損壞。

做好網站伺服器的安全維護是一項非常重要的工作，只有做好了伺服器安全工作，才能保證網站可以穩定運營。要想做好網站伺服器安全維護，還要學習更多的維護技巧。

⑵ 如何防範伺服器被攻擊

一，首先伺服器一定要把administrator禁用，設置一個陷阱賬號:"Administrator"把它許可權降至最低,然後給一套非常復雜的密碼，重新建立
一個新賬號，設置上新密碼，許可權為administraor

然後刪除最不安全的組件：

建立一個BAT文件,寫入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll

二，IIS的安全：

1、不使用默認的Web站點，如果使用也要將 將IIS目錄與系統磁碟分開。

2、刪除IIS默認創建的Inetpub目錄(在安裝系統的盤上)。

3、刪除系統盤下的虛擬目錄，如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

4、刪除不必要的IIS擴展名映射。

右鍵單擊「默認Web站點→屬性→主目錄→配置」，打開應用程序窗口，去掉不必要的應用程序映射。主要為.shtml, .shtm, .stm

5、更改IIS日誌的路徑

右鍵單擊「默認Web站點→屬性-網站-在啟用日誌記錄下點擊屬性

6、如果使用的是2000可以使用iislockdown來保護IIS，在2003運行的IE6.0的版本不需要。

八、其它

1、 系統升級、打操作系統補丁，尤其是IIS 6.0補丁、SQL SP3a補丁，甚至IE 6.0補丁也要打。同時及時跟蹤最新漏洞補丁;

2、停掉Guest 帳號、並給guest 加一個異常復雜的密碼，把Administrator改名或偽裝!

3、隱藏重要文件/目錄

可以修改注冊表實現完全隱藏:「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi

-dden\SHOWALL」，滑鼠右擊 「CheckedValue」，選擇修改，把數值由1改為0

4、啟動系統自帶的Internet連接防火牆，在設置服務選項中勾選Web伺服器。

5、防止SYN洪水攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為SynAttackProtect，值為2

EnablePMTUDiscovery 值為0

NoNameReleaseOnDemand 值為1

EnableDeadGWDetect 值為0

KeepAliveTime 值為300,000

PerformRouterDiscovery 值為0

EnableICMPRedirects 值為0

6. 禁止響應ICMP路由通告報文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名為PerformRouterDiscovery 值為0

7. 防止ICMP重定向報文的攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

將EnableICMPRedirects 值設為0

8. 不支持IGMP協議

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為IGMPLevel 值為0

9、禁用DCOM:

運行中輸入 Dcomcnfg.exe。 回車， 單擊「控制台根節點」下的「組件服務」。 打開「計算機」子文件夾。

對於本地計算機，請以右鍵單擊「我的電腦」，然後選擇「屬性」。選擇「默認屬性」選項卡。

清除「在這台計算機上啟用分布式 COM」復選框。

10.禁用服務里的
Workstation 這服務開啟的話可以利用這個服務，可以獲取伺服器所有帳號.

11阻止IUSR用戶提升許可權

三，這一步是比較關鍵的（禁用CMD運行）

運行-gpedit.msc-管理模板-系統
-阻止訪問命令提示符
-設置
-已啟用(E)
-也停用命令提示符腳本處理嗎?
(是)

四，防止SQL注入

打開SQL Server，在master庫用查詢分析器執行以下語句:

exec sp_dropextendedproc 'xp_cmdshell

使用了以上幾個方法後，能有效保障你的伺服器不會隨便被人黑或清玩家數據，當然我技術有限，有的高手還有更多方法入侵你的伺服器，這

需要大家加倍努力去學習防黑技術，也希望高手們對我的評論給予指點，修正出更好的解決方案，對玩家的數據做出更有力的保障~~~

⑶ 雲伺服器被攻擊，有哪些防護方式呢

雲技術的出現確實帶給了現代企業非常大的便利。但是與好處伴隨而來的，當然也有不願觸及的信息安全隱患。既然企業想要利用雲技術帶來的好處，那麼自然也要想辦法解決雲中安全隱患，降低企業面臨的風險。酷酷雲給您七個秘訣。
秘訣一：從基本做起，及時安裝系統補丁。不論是Windows還是Linux，任何操作系統都有漏洞，及時打上補丁避免漏洞被蓄意攻擊利用，是伺服器安全重要的保證之一。
秘訣二：安裝和設置防火牆。對伺服器安全而言，安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用，但是安裝了防火牆並不等於伺服器安全了。在安裝防火牆之後，還需要根據自身的網路環境，對防火牆進行適當的配置以達到最好的防護效果。
秘訣三：安裝殺毒軟體。現在網路上的病毒非常猖獗，這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒傳播。同時，在網路殺毒軟體的使用中，要定期或及時升級殺毒軟體，並且每天自動更新病毒庫。
秘訣四：關閉不需要的服務和埠。伺服器操作系統在安裝時，會啟動一些不需要的服務，這樣會佔用系統的資源，而且也會增加系統的安全隱患。對於一段時間內完全不會用到的伺服器，可以完全關閉；對於其間要使用的伺服器，也應該關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP埠。
秘訣五：定期對伺服器進行備份。為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統文件存放在不同伺服器上，以便出現系統崩潰時（通常是硬碟出錯），可以及時地將系統恢復到正常狀態
秘訣六：賬號和密碼保護。賬號和密碼保護可以說是伺服器系統的第一道防線，目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統，那麼前面的防衛措施幾乎就失去了作用，所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。
秘訣七：監測系統日誌。通過運行系統日誌程序，∞系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表，通過對報表進行分析，就可以知道是否有異常現象。
從以上7個秘訣中，我們可以了解到伺服器安全防護的技巧，同時我們也了解了構成雲伺服器的安全問題。都說雲可能引發一場數據安全防護的變革，只要確保雲本身的安全，其大數據和處理效率高的特性讓傳統的IT安全防護等級提升了好幾倍，安全系數自然也會提高不少。
酷酷雲伺服器為您誠意解答，伺服器租戶的選擇，酷酷雲值得信賴。

⑷ 關於維護伺服器安全的7個技巧

1、從基本做起，及時安裝系統補丁

不論是Windows還是Linux，任何操作系統都有漏洞，及時的打上補丁避免漏洞被蓄意攻擊利用，是伺服器安全最重要的保證之一。

2、設置賬號和密碼保護

賬號和密碼保護可以說是伺服器系統的第一道防線，目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始。一旦黑客進入了系統，那麼前面的防衛措施幾乎就失去了作用，所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。

3、安裝和設置防火牆

現在有許多基於硬體或軟體的防火牆，很多安全廠商也都推出了相關的產品。對伺服器安全而言，安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用，但是安裝了防火牆並不等於伺服器安全了。在安裝防火牆之後，你需要根據自身的網路環境，對防火牆進行適當的配置以達到最好的防護效果。

4、定期對伺服器進行備份

為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了則兄蠢對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統文件存放在不同伺服器上，以便出現系統崩潰時塵虧(通常是硬碟出錯)，可以及時地將系統恢復到正常狀態。

5、安裝網路殺毒軟體

現在網路上的病毒非常猖獗，這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒傳播，同時，在網路殺毒軟體的使用中，必須要定期或及時升級殺毒軟體，並且每天自動更新病毒庫。

6、監測系統日誌

通過運行系統日誌程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常現象。

7、關閉不需要的服務和埠

伺服器操作系統孫陪在安裝時，會啟動一些不需要的服務，這樣會佔用系統的資源，而且也會增加系統的安全隱患。對於一段時間內完全不會用到的伺服器，可以完全關閉;對於期間要使用的伺服器，也應該關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP埠。