如何遠程管理伺服器最安全

1. 租了一台遠程伺服器，為了安全，需要裝什麼殺毒軟體嗎

你好，一般來說伺服器是需要以下兩個內容來確保其安全：

1、防火牆

其實防火牆的重要性高於殺毒軟體，因為比起中毒，伺服器更容易被攻擊。

因為你是遠程伺服器，不知道有沒有防火牆服務，有的話最好使用機房的硬體防火牆；沒有的話可以安裝一個軟體防火牆，如Comodo Firewall。

2、殺毒軟體

一般有了兩種考慮：

a.收費

例如卡巴斯基、趨勢等等，收費的優勢在於技術支持，但是伺服器版價格一般不低。

b.免費

如騰訊電腦管家，為伺服器防病毒完全不成問題。

對於你的問題：

1、建議最好安裝一款防火牆

2、一般伺服器內存都不低，所以不用考慮佔用內存問題

3、安全狗就是一款網路防火牆的軟體，你可以考慮使用

4、Comodo Firewall是一款資格非常老的防火牆，在沒有硬體級防火牆的情況下它是個非常好的選擇

5、在伺服器系統中，過濾規則你也要做好，對於伺服器安全也很重要

有其他問題歡迎到電腦管家企業平台咨詢，我們將竭誠為您服務！

電腦管家企業平台：http://..com/c/guanjia

騰訊電腦管家企業平台：http://..com/c/guanjia/

2. 伺服器IP地址不固定，如何進行遠程管理怎麼操作

有幾個解決辦法：
1、在伺服器安裝一個動態域名解析軟體，國內品牌有金萬維、花生殼、科邁等等，免費的就可以，mstsc直接輸入域名訪問遠程桌面。缺點是不是很安全；
2、在伺服器裝一個vpn，硬體或者軟體的都可以，然後遠程通過一個固定的虛擬ip就能訪問。硬體的話，跟配置一個路由器差不了太多，但是稍微貴點；軟體的話，國內似乎只有金萬維，相對便宜。但這個方法的缺點是要花錢……；
3、在伺服器上裝一個teamvierver，記好ID和密碼，只要伺服器不關機，隨時就能連上了。也很安全。缺點是伺服器不能關機……

3. 如何遠程管理伺服器

當你有一台機架伺服器放在電信的機房裡託管，你在公司或家中聯網用telnet,ssh或遠程桌面等工具連接到伺服器上以便管理，那麼相對於你，這台伺服器就是遠程伺服器；所以遠程伺服器只是一個相對的概念。 在進行伺服器租用或者伺服器託管之後，除非重裝操作系統等特殊情況，您都不需要進入機房，而直接在本地進行遠程管理。可以實現遠程桌面控制的軟體和方法有很多，可以使用pcanywhere等軟體來實現，也可以使用win2003自帶的「遠程桌面」來實現。 兩台伺服器配置好遠程管理功能，記下IP，自己在客戶端用遠程登錄進行管理使用。 第三方軟體沒有電腦自帶的遠程管理好用，第三方軟體遠程式控制制也有，但是使用效果差很多，延遲和操作這些沒法比。 遠程桌面使用方法 遠程桌面控制是一種遠程式控制制管理軟體，可以在客戶端利用其來遙控和管理遠程的電腦，而且簡單方便。 1．在控制面板中打開「系統」，或者右鍵點「我的電腦」選擇「屬性」。 2．在「遠程」選項卡上，選中「允許用戶遠程連接到這台計算機」復選框即可。 3．確保您有適當的許可權遠程地連接您的計算機，並單擊"確定"。在您的計算機上，您必須是管理員或者 Remote Desktop Users 組的成員。（注意：必須作為管理員或 Administrators 組的成員登錄才能啟用遠程桌面功能） 4．本機主控設置：開始-程序-附件-通訊-遠程桌面連接，輸入您伺服器的IP地址即可連接上您的伺服器。 pcanywhere使用方法 pcanywhere在實際使用上是非常簡單和方便，只要下載了此工具軟體，雙擊安裝，並以下一步，下一步，就可以完成整個安裝過程；安裝完成後，提供兩選擇，一個是主控端，用來控制別的主機，二是被控端，用來提供給別人控制你的電腦； 1、 選擇主控端，在配置里加入對方電腦的域名或者IP地址，然後打開些主控端，就會自動地方尋找此主機，並讓你控制此電腦；

4. 如何遠程式控制制伺服器

如果對方開了3389埠就可以遠程登陸，你在開始-程序-附件-通訊-遠程桌面連接打開後，輸入對方的IP 然後就是用戶名和密碼，就可以登陸。

5. Windows伺服器常見的幾種遠程管理方式

1、點擊開始菜單，輸入『遠程連接』。

6. 如何構建安全的遠程登錄伺服器(上)

這個文件的每一行包含「關鍵詞－值」的匹配，其中「關鍵詞」是忽略大小寫的。下面列出來的是最重要的關鍵詞，用man命令查看幫助頁（sshd (8)）可以得到詳細的列表。編輯「sshd_config」文件（vi /etc/ssh/sshd_config），加入或改變下面的參數： 下面逐行說明上面的選項設置： Port 22 ：「Port」設置sshd監聽的埠號。 ListenAddress 192.168.1.1 ：「ListenAddress」設置sshd伺服器綁定的IP地址。 HostKey /etc/ssh/ssh_host_key ：「HostKey」設置包含計算機私人密匙的文件。 ServerKeyBits 1024：「ServerKeyBits」定義伺服器密匙的位數。 LoginGraceTime 600 ：「LoginGraceTime」設置如果用戶不能成功登錄，在切斷連接之前伺服器需要等待的時間（以秒為單位）。 KeyRegenerationInterval 3600 ：「KeyRegenerationInterval」設置在多少秒之後自動重新生成伺服器的密匙（如果使用密匙）。重新生成密匙是為了防止用盜用的密匙解密被截獲的信息。 PermitRootLogin no ：「PermitRootLogin」設置root能不能用ssh登錄。這個選項盡量不要設成「yes」。 IgnoreRhosts yes ：「IgnoreRhosts」設置驗證的時候是否使用「rhosts」和「shosts」文件。 IgnoreUserKnownHosts yes ：「IgnoreUserKnownHosts」設置ssh daemon是否在進行RhostsRSAAuthentication安全驗證的時候忽略用戶的「$HOME/.ssh/known_hosts」 StrictModes yes ：「StrictModes」設置ssh在接收登錄請求之前是否檢查用戶家目錄和rhosts文件的許可權和所有權。這通常是必要的，因為新手經常會把自己的目錄和文件設成任何人都有寫許可權。 X11Forwarding no ：「X11Forwarding」設置是否允許X11轉發。 PrintMotd yes ：「PrintMotd」設置sshd是否在用戶登錄的時候顯示「/etc/motd」中的信息。 SyslogFacility AUTH ：「SyslogFacility」設置在記錄來自sshd的消息的時候，是否給出「facility code」。 LogLevel INFO ：「LogLevel」設置記錄sshd日誌消息的層次。INFO是一個好的選擇。查看sshd的man幫助頁，已獲取更多的信息。 RhostsAuthentication no ：「RhostsAuthentication」設置只用rhosts或「/etc/hosts.equiv」進行安全驗證是否已經足夠了。 RhostsRSAAuthentication no ：「RhostsRSA」設置是否允許用rhosts或「/etc/hosts.equiv」加上RSA進行安全驗證。 RSAAuthentication yes ：「RSAAuthentication」設置是否允許只有RSA安全驗證。 PasswordAuthentication yes ：「PasswordAuthentication」設置是否允許口令驗證。 PermitEmptyPasswords no：「PermitEmptyPasswords」設置是否允許用口令為空的帳號登錄。 AllowUsers admin ：「AllowUsers」的後面可以跟著任意的數量的用戶名的匹配串（patterns）或user@host這樣的匹配串，這些字元串用空格隔開。主機名可以是DNS名或IP地址。 /etc/ssh/ssh_config 配置「/etc/ssh/ssh_config」文件是OpenSSH系統范圍的配置文件，允許你通過設置不同的選項來改變客戶端程序的運行方式。這個文件的每一行包含「關鍵詞－值」的匹配，其中「關鍵詞」是忽略大小寫的。 下面列出來的是最重要的關鍵詞，用man命令查看幫助頁（ssh (1)）可以得到詳細的列表。 編輯「ssh_config」文件（vi /etc/ssh/ssh_config），添加或改變下面的參數： 下面逐行說明上面的選項設置： Host * ：選項「Host」只對能夠匹配後面字串的計算機有效。「*」表示所有的計算機。 ForwardAgent no ：「ForwardAgent」設置連接是否經過驗證代理（如果存在）轉發給遠程計算機。 ForwardX11 no ：「ForwardX11」設置X11連接是否被自動重定向到安全的通道和顯示集（DISPLAY set）。 RhostsAuthentication no ：「RhostsAuthentication」設置是否使用基於rhosts的安全驗證。 RhostsRSAAuthentication no ：「RhostsRSAAuthentication」設置是否使用用RSA演算法的基於rhosts的安全驗證。 RSAAuthentication yes ：RSAAuthentication」設置是否使用RSA演算法進行安全驗證。 PasswordAuthentication yes ：「PasswordAuthentication」設置是否使用口令驗證。 FallBackToRsh no：「FallBackToRsh」設置如果用ssh連接出現錯誤是否自動使用rsh。 UseRsh no ：「UseRsh」設置是否在這台計算機上使用「rlogin/rsh」。 BatchMode no ：「BatchMode」如果設為「yes」，passphrase/password（互動式輸入口令）的提示將被禁止。當不能互動式輸入口令的時候，這個選項對腳本文件和批處理任務十分有用。 CheckHostIP yes ：「CheckHostIP」設置ssh是否查看連接到伺服器的主機的IP地址以防止DNS欺騙。建議設置為「yes」。