如何远程管理服务器最安全

1. 租了一台远程服务器，为了安全，需要装什么杀毒软件吗

你好，一般来说服务器是需要以下两个内容来确保其安全：

1、防火墙

其实防火墙的重要性高于杀毒软件，因为比起中毒，服务器更容易被攻击。

因为你是远程服务器，不知道有没有防火墙服务，有的话最好使用机房的硬件防火墙；没有的话可以安装一个软件防火墙，如Comodo Firewall。

2、杀毒软件

一般有了两种考虑：

a.收费

例如卡巴斯基、趋势等等，收费的优势在于技术支持，但是服务器版价格一般不低。

b.免费

如腾讯电脑管家，为服务器防病毒完全不成问题。

对于你的问题：

1、建议最好安装一款防火墙

2、一般服务器内存都不低，所以不用考虑占用内存问题

3、安全狗就是一款网络防火墙的软件，你可以考虑使用

4、Comodo Firewall是一款资格非常老的防火墙，在没有硬件级防火墙的情况下它是个非常好的选择

5、在服务器系统中，过滤规则你也要做好，对于服务器安全也很重要

有其他问题欢迎到电脑管家企业平台咨询，我们将竭诚为您服务！

电脑管家企业平台：http://..com/c/guanjia

腾讯电脑管家企业平台：http://..com/c/guanjia/

2. 服务器IP地址不固定，如何进行远程管理怎么操作

有几个解决办法：
1、在服务器安装一个动态域名解析软件，国内品牌有金万维、花生壳、科迈等等，免费的就可以，mstsc直接输入域名访问远程桌面。缺点是不是很安全；
2、在服务器装一个vpn，硬件或者软件的都可以，然后远程通过一个固定的虚拟ip就能访问。硬件的话，跟配置一个路由器差不了太多，但是稍微贵点；软件的话，国内似乎只有金万维，相对便宜。但这个方法的缺点是要花钱……；
3、在服务器上装一个teamvierver，记好ID和密码，只要服务器不关机，随时就能连上了。也很安全。缺点是服务器不能关机……

3. 如何远程管理服务器

当你有一台机架服务器放在电信的机房里托管，你在公司或家中联网用telnet,ssh或远程桌面等工具连接到服务器上以便管理，那么相对于你，这台服务器就是远程服务器；所以远程服务器只是一个相对的概念。 在进行服务器租用或者服务器托管之后，除非重装操作系统等特殊情况，您都不需要进入机房，而直接在本地进行远程管理。可以实现远程桌面控制的软件和方法有很多，可以使用pcanywhere等软件来实现，也可以使用win2003自带的“远程桌面”来实现。 两台服务器配置好远程管理功能，记下IP，自己在客户端用远程登录进行管理使用。 第三方软件没有电脑自带的远程管理好用，第三方软件远程控制也有，但是使用效果差很多，延迟和操作这些没法比。 远程桌面使用方法 远程桌面控制是一种远程控制管理软件，可以在客户端利用其来遥控和管理远程的电脑，而且简单方便。 1．在控制面板中打开“系统”，或者右键点“我的电脑”选择“属性”。 2．在“远程”选项卡上，选中“允许用户远程连接到这台计算机”复选框即可。 3．确保您有适当的权限远程地连接您的计算机，并单击"确定"。在您的计算机上，您必须是管理员或者 Remote Desktop Users 组的成员。（注意：必须作为管理员或 Administrators 组的成员登录才能启用远程桌面功能） 4．本机主控设置：开始-程序-附件-通讯-远程桌面连接，输入您服务器的IP地址即可连接上您的服务器。 pcanywhere使用方法 pcanywhere在实际使用上是非常简单和方便，只要下载了此工具软件，双击安装，并以下一步，下一步，就可以完成整个安装过程；安装完成后，提供两选择，一个是主控端，用来控制别的主机，二是被控端，用来提供给别人控制你的电脑； 1、 选择主控端，在配置里加入对方电脑的域名或者IP地址，然后打开些主控端，就会自动地方寻找此主机，并让你控制此电脑；

4. 如何远程控制服务器

如果对方开了3389端口就可以远程登陆，你在开始-程序-附件-通讯-远程桌面连接打开后，输入对方的IP 然后就是用户名和密码，就可以登陆。

5. Windows服务器常见的几种远程管理方式

1、点击开始菜单，输入‘远程连接’。

6. 如何构建安全的远程登录服务器(上)

这个文件的每一行包含“关键词－值”的匹配，其中“关键词”是忽略大小写的。下面列出来的是最重要的关键词，用man命令查看帮助页（sshd (8)）可以得到详细的列表。编辑“sshd_config”文件（vi /etc/ssh/sshd_config），加入或改变下面的参数： 下面逐行说明上面的选项设置： Port 22 ：“Port”设置sshd监听的端口号。 ListenAddress 192.168.1.1 ：“ListenAddress”设置sshd服务器绑定的IP地址。 HostKey /etc/ssh/ssh_host_key ：“HostKey”设置包含计算机私人密匙的文件。 ServerKeyBits 1024：“ServerKeyBits”定义服务器密匙的位数。 LoginGraceTime 600 ：“LoginGraceTime”设置如果用户不能成功登录，在切断连接之前服务器需要等待的时间（以秒为单位）。 KeyRegenerationInterval 3600 ：“KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙（如果使用密匙）。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。 PermitRootLogin no ：“PermitRootLogin”设置root能不能用ssh登录。这个选项尽量不要设成“yes”。 IgnoreRhosts yes ：“IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。 IgnoreUserKnownHosts yes ：“IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的“$HOME/.ssh/known_hosts” StrictModes yes ：“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的，因为新手经常会把自己的目录和文件设成任何人都有写权限。 X11Forwarding no ：“X11Forwarding”设置是否允许X11转发。 PrintMotd yes ：“PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。 SyslogFacility AUTH ：“SyslogFacility”设置在记录来自sshd的消息的时候，是否给出“facility code”。 LogLevel INFO ：“LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页，已获取更多的信息。 RhostsAuthentication no ：“RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够了。 RhostsRSAAuthentication no ：“RhostsRSA”设置是否允许用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证。 RSAAuthentication yes ：“RSAAuthentication”设置是否允许只有RSA安全验证。 PasswordAuthentication yes ：“PasswordAuthentication”设置是否允许口令验证。 PermitEmptyPasswords no：“PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。 AllowUsers admin ：“AllowUsers”的后面可以跟着任意的数量的用户名的匹配串（patterns）或user@host这样的匹配串，这些字符串用空格隔开。主机名可以是DNS名或IP地址。 /etc/ssh/ssh_config 配置“/etc/ssh/ssh_config”文件是OpenSSH系统范围的配置文件，允许你通过设置不同的选项来改变客户端程序的运行方式。这个文件的每一行包含“关键词－值”的匹配，其中“关键词”是忽略大小写的。 下面列出来的是最重要的关键词，用man命令查看帮助页（ssh (1)）可以得到详细的列表。 编辑“ssh_config”文件（vi /etc/ssh/ssh_config），添加或改变下面的参数： 下面逐行说明上面的选项设置： Host * ：选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。 ForwardAgent no ：“ForwardAgent”设置连接是否经过验证代理（如果存在）转发给远程计算机。 ForwardX11 no ：“ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集（DISPLAY set）。 RhostsAuthentication no ：“RhostsAuthentication”设置是否使用基于rhosts的安全验证。 RhostsRSAAuthentication no ：“RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。 RSAAuthentication yes ：RSAAuthentication”设置是否使用RSA算法进行安全验证。 PasswordAuthentication yes ：“PasswordAuthentication”设置是否使用口令验证。 FallBackToRsh no：“FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。 UseRsh no ：“UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。 BatchMode no ：“BatchMode”如果设为“yes”，passphrase/password（交互式输入口令）的提示将被禁止。当不能交互式输入口令的时候，这个选项对脚本文件和批处理任务十分有用。 CheckHostIP yes ：“CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。