产品描述

  相对于企业来说，服务器成了不可或缺的资源，服务器的安全关系到公司整个网络和所有数据的安全。而在我们进入互联网时代之后，服务器的保护就更重要了，随技术的不停地改进革新，各种病毒层出不穷，网站安全、服务器安全等问题也一天比一天突出。下面就让新网小编给大家讲述服务器做安全防护的相关内容。

  不论是Windows还是Linux，任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。

  对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有非常好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，你应该要依据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。

  现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播，同时，在网络杀毒软件的使用中，必须要定期或及时升级杀毒软件，并且每天自动更新病毒库。

  服务器操作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全风险隐患。对于一段时间内完全不会用到的服务器，可以完全关闭;对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

  为防止不能预料的系统故障或用户不小心的非法操作，必须对系统来进行安全备份。除了对全系统来进行每月一次的备份外，还应对修改过的数据来进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时(通常是硬盘出错)，能及时地将系统恢复到正常状态。

  账号和密码保护能够说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码来管理是保证系统安全很重要的措施。

  通过运行系统日志程序，系统会记录下全用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表做多元化的分析，你不难得知是否有异常现象。

  新网小编提示警醒我们，作好服务器系统备份很简单，万一遭破坏的时候也可以及时恢复。除了一套硬件的防御系统，软件防火墙、杀毒软件也是有必要的。

  开启日志服务可记录黑客的行踪，分析入侵者在我们的系统上到底做过什么手脚，给系统到底造成了哪些破坏及隐患，黑客到底在系统上留了什么样的后门，服务器到底还存在哪些安全漏洞等等。如果你是高手的话，还可设为密罐，等待黑客来入侵，在他入侵的时候逮个正着。

  关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的，甚至能够说是危险的，比如：默认的共享远程注册表访问(Remote Registry Service)，系统很多敏感的信息都是写在注册表里的，如pcanywhere的加密密码等。

  关闭不必要的端口。一些看似不必要的端口，可以向黑客透露许多操作系统的敏感信息。开启的端口更有可能成为黑客进入服务器的门户。总之，做好TCP/IP端口过滤不但有助于防止黑客入侵，而且对防止病毒也有一定的帮助。

  NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里，你可以为任何一个磁盘分区单独设置访问权限。把敏感信息和服务信息分别放在不同的磁盘分区。

  这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限，还需要想方设法突破系统的安全设置，才能进一步访问到保存在其他磁盘上的敏感信息。