保护服务器

1、如何维护服务器

1 从基本做起

从基本做起是最保险的方式。你必须将服务器上含有机密数据的区域通通转换成NTFS格式；同理，防毒程序也必须按时更新。建议同时在服务器和桌面电脑上安装防毒软件。服务器安全维护中这些软件还应该设定成每天自动下载最新的病毒定义文件。服务器安全维护中另外,Exchange Server（邮件服务器）也应该安装防毒软件，服务器安全维护中这类软件可扫描所有寄进来的电子邮件，寻找被病毒感染的附件，若发现病毒，邮件马上会被隔离，减低使用者被感染的机会。

另一个保护网络的好方法是依员工上班时间来限定使用者登录网络的权限。例如，上白天班的员工不该有权限在三更半夜登录网络。

最后，服务器安全维护中存取网络上的任何数据皆须通过密码登录。服务器安全维护中强迫大家在设定密码时，必须混用大小写字母、数字和特殊字符。在Windows NT Server Resource
Kit里就有这样的工具软件。你还应该设定定期更新密码，且密码长度不得少于八个字符。若你已经做了这些措施，但还是担心密码不安全，你可以试试从网络下载一些黑客工具，然后测试一下这些密码到底有多安全。

2 保护备份

大多数人都没有意识到，备份本身就是一个巨大的安全漏洞，怎么说呢？试想，大多数的备份工作多在晚上10点或11点开始，依数据多寡，备份完成后大概也是夜半时分了。现在，想像一下，现在是凌晨四点，备份工作已经结束。有心人士正好可趁此时偷走备份磁盘，并在自己家中或是你竞争对手办公室里的服务器上恢复。不过，你可以阻止这种事情发生。首先，你可利用密码保护你的磁盘，若你的备份程序支持加密功能，你还可以将数据进行加密。其次，你可以将备份完成的时间定在你早上进办公室的时间，这样的话，即使有人半夜想溜进来偷走磁盘的话也无法了，因为磁盘正在使用中；如果窃贼强行把磁盘拿走，他一样无法读取那些损毁的数据。

3使用RAS的回拨功能

Windows
NT最酷的功能之一就是支持服务器远端存取(RAS)，不幸的是，RAS服务器对黑客来说实在太方便了，他们只需要一个电话号码、一点耐心，然后就能通过RAS进入主机。不过你可以采取一些方法来保护RAS服务器的安全。

你所采用的技术主要端赖于远端存取者的工作方式。如果远端用户经常是从家里或是固定的地方上网，建议你使用回拨功能，它允许远端用户登录后即挂断，然后RAS服务器会拨出预设的电话号码接通用户，因为此一电话号码已经预先在程序中了，黑客也就没有机会指定服务器回拨的号码了。

另一个办法是限定远端用户只能存取单一服务器。你可以将用户经常使用到的数据复制到RAS服务器的一个特殊共用点上，再将远端用户的登录限制在一台服务器上，而非整个网络。如此一来，即使黑客入侵主机，他们也只能在单一机器上作怪，间接达到减少破坏的程度。

最后还有一个技巧就是在RAS服务器上使用“另类”网络协议。很都以TCP/IP协议当作RAS协议。利用TCP/IP协议本身的性质与接受程度，如此选择相当合理，但是RAS还支持IPX/SPX和NetBEUI协议，如果你使用NetBEUI当作RAS协议，黑客若一时不察铁定会被搞得晕头转向。

考虑工作站的安全问题

在服务器安全的文章里提及工作站安全感觉似乎不太搭边，但是，工作站正是进入服务器的大门，加强工作站的安全能够提高整体网络的安全性。对于初学者，建议在所有工作站上使用Windows
2000。Windows 2000是一个非常安全的操作系统，如果你没有Windows 2000，那至少使用Windows
NT。如此你便能将工作站锁定，若没有权限，一般人将很难取得网络配置信息。

另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机（mb terminal）或者说，智慧型的简易终端机。换言之，工作站上不会存有任何数据或软件，当你将电脑当作mb terminal使用时，服务器必须执行Windows NT 终端服务程序，而且所有应用程序都只在服务器上运作，工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本，和一份微软Terminal Server Client。这种方法应该是最安全的网络设计方案。

执行最新修补程序

微软内部有一组人力专门检查并修补安全漏洞，这些修补程序（补丁）有时会被收集成service
pack（服务包）发布。服务包通常有两种不同版本：一个任何人都可以使用的40位的版本，另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法，比40位的版本要安全得多。

一个服务包有时得等上好几个月才发行一次，但要是有严重点的漏洞被发现，你当然希望立即进行修补，不想苦等姗姗来迟的服务包。好在你并不需要等待，微软会定期将重要的修补程序发布在它的FTP站上，这些最新修补程序都尚未收录到最新一版的服务包里，我建议你经常去看看最新修补程序，记住，修补程序一定要按时间顺序来使用，若使用错乱的话，可能导致一些文件的版本错误，也可能造成Windows当机。

颁布严格的安全政策

另一个提高安全性的方式就是制定一强有力的安全策略，确保每一个人都了解，并强制执行。若你使用Windows 2000
Server，你可以将部分权限授权给特定代理人，而无须将全部的网管权利交出。即使你核定代理人某些权限，你依然可县制其权限大小，例如无法开设新的使用者帐号，或改变权限等。

防火墙，检查，再检查

最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份，因为它能使公司电脑不受外界恶意破坏。

首先，不要公布非必要的IP地址。你至少要有一个对外的IP地址，所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器，这些IP地址也要穿过防火墙对外公布。但是，工作站和其他服务器的IP地址则必须隐藏。

你还可以查看所有的通讯端口，确定不常用的已经全数关闭。例如，TCP/IP port 80是用于HTTP流量，因此不能堵掉这个端口，也许port
81应该永远都用不着吧，所以就应该关掉。你可以在网络上查到每个端口的详细用途。

服务器安全问题是个大议题，你总不希望重要数据遭病毒/黑客损毁，或被人偷走做为不利你的用途，本文介绍了7个重要的安全检查关卡，你不妨试试看。

2、怎样保护一台web服务器的安全

安全是相对的概念。因为安全涉及到服务器的磁盘权限跟其他权限，数据库的权限，网站代码的质量等等，缺一不可。比如你磁盘权限都做好了，但是数据库或ftp服务器因为其他漏洞被人入侵提权了，导致管理员密码被拿到，那么之前做的努力都白费了。安全就好比木桶短板原理，一个木桶能装多少谁，不是看木桶最长的那块板，而是取决于最短的那块板，水往低处流，所以会从最短的那块板流出。安全也一样，要照顾到方方面面，只要是在服务器上运行的软件，都要兼顾安全，不安全不可信的组件不要随意注册，管理员帐号密码尽量不要让人家知道，网站、数据库的帐号密码也要保管好。这个世上没有绝对的安全。

3、怎样保护服务器不受停电影响

那要看服务器的网络是不是在你们公司了啊，如果线路在你们公司，停电了，线路也挂了，肯定连不上服务器了哦。
如果线路没有在你们公司，不受停电影响，就用UPS啊，要看你UPS的型号，跟服务器的型号，最好是查查这两个部件的详细说明，再百度一下相关的操作说明，在服务器上，设定好，停电后，启动备用电源，就可以了

4、服务器系统的服务器保护

不要在网络部署的环节上墨守成规，如果你采用了所有菜鸟和新人都惯于使用的手段和部署方式，被黑客顺利攻破的几率自然要大了很多。举例来说，RAS最常用的是TCP/IP协议，但其实IPX/SP协议也是可以使用的。如果网管员选择了这种非常规的协议，确实可以增加黑客入侵企业数据的困难。

5、有什么方法可以保护我的服务器不被攻击？

防止服务器被攻击一般都是使用防火墙，市面上很多防火墙收费高，而且容易误封ip，而使用【奇速盾】就没有这些问题。
无视DDOS、CC攻击，防御无上限
受攻击后没有任何影响，用户不卡不掉线
智能加速，节约流量，让用户体验更流畅
隐藏服务器真实IP，保障隐私和安全
独创双向通讯加密算法，数据更安全
关注gz号:cjkjdyh，可免费测试试用哦~

6、服务器如何防护

进入安全模式杀软全盘查杀，用360清除 最好是关闭系统还原，方法是“右击我的电脑——属性——系统还原——在所有驱动器上关闭系统还原” 拔掉网线 加个360arp防火墙

7、什么是维护服务器？

作为互联网的一个重要组成部分，服务器担任着很重要的角色。其实不光是互联网，像银行、超市、医院哪一个行业都离不开服务器7×24×365的支持。当设备正常运转的时候人们不会意识到它存在的重要性，但服务器出现宕机，用户不能在银行存取款，超市的产品也没有价格，医院的药价、病人信息也都不能及时提取，这些因为服务器故障而出现的问题接踵而来，摆在经理、管理员面前的只有投诉和抢修。作为一位管理员担负着让服务器稳定维护、降低故障的责任，谁都不希望看到服务器出现故障。 服务器已经不能满足应用需求 随着信息化建设的飞速发展，很多企业意识到自己的服务器已经不能满足自己发展的需要了。某公司服务器会经常出现宕机等情况，其原因是服务器不能承担更多的用户访问数量、还有处理器因为过于陈旧会出现资源占用率过高的情况。以上仅仅是举个例子，生活中的实例还会更多，在这就不一一列举了。不仅是升级产品的烦恼，一些企业在选择产品的时候，面对众多品牌和销售人员的花言巧语都不知所措。仅凭书面介绍和应用案例，用户无法清楚了解自己的应用能否被所选购的产品满足。买回去之后发现，该套方案并不适用自己的应用，结果造成了投资的浪费。 旧机器带来了更多的电费开支 很多企业不会想到服务器运行一年的电费开支是多少？怎样可以节约？表面上服务器是消费电力，其实服务器的运行还增加了二氧化碳的排放。为什么这样说呢？因为国内绝大部分服务器是放在数据中心托管，因此上百台服务器就需要一个很好的冷却环境，因为只有当温度达到一定程度时，服务器才可以稳定运行。在数据中心所使用的电能中，有38%～63%由服务器所消耗，其次是空调，它消耗了约23%～54%的电力。下面我们引用一些数据来看一下服务器数据中心所带来的环境危害有多严重。 早在06年美国政府就完成了一项调查，IT行业一年内共消耗了约610亿千瓦时，占美国耗电量的 1.5%的电量，总电力成本约45亿美元。据数据分析公司称，运行和冷却数据中心所需的大量电能现已导致二氧化碳排放量占了全球因信息和通信技术产生的二氧化碳总排放量的四分之一。根据EPA的报告，在过去的5年多时间里，服务器和数据中心的电力消耗增长了1倍；而在未来5年内，电力消耗还将增长一倍，高达1000亿kWh，每年消耗74亿美元。而根据美国环保署向国会递交的一份有关服务器和数据中心能耗问题的报告，如果数据中心采用更具能效的设备和更优化的操作方式，那么美国的数据中心全年可以节约40亿美元电力支出。由此可见采用新技术来保护环境是一件刻不容缓的事情。 怎样节约投资成本？ 1.硬件升级 这里谈到将服务器进行硬件升级，很多用户都不理解，我们已经有了服务器，而且运行稳定，那为什么要去升级呢？首先将服务器升级是为了提高性能，满足更多、更复杂的应用需求，增加企业对未来应用的扩充能力。其次，将服务器升级不仅可以降低电费开支，还可以整合服务器资源，同时达到降低成本的目的。最后，通过服务器的升级、整合达到更利于管理的目的。 服务器硬件升级分为两个阶段，一种是在原有基础上将配件进行升级更新，就是更新处理器、内存、硬盘等。还有一种是整套设备迁移，也就是将数据迁移到新的设备中，淘汰陈旧的设备。目前我们用到的双核产品都可以平滑过渡到四核，从而降低企业投资成本。 2.采用虚拟化技术整合应用 通过虚拟化将服务器整合，因为新服务器从单机性能上提高了，从而让一台服务器能担任更多的任务。目前，英特尔的数据中心，机架和刀片式服务期都在同时采用，一方面充分利用目前的一些能力，主要是指多核处理器。同时刀片服务器的部署，是采用了网格计算虚拟化的理念，尤其是再工程部门进行数据处理方面，也通过虚拟化进行服务器的整合。 3.软件优化 除了硬件方面提高产品性能之外，软件方面我们也要进行优化和调试，这样才可以进一步保证服务器性能达到最佳状态。我们仅以数据库方面举例：某省数据库CPU长时间负载很高，很多时候还经常是cpu idle值为各位数，甚至经常为<5 的各位数，于是赶紧登陆检查，发现主要的瓶颈是WAIT IO，初步判断是和业务中的SQL语句有关的问题造成的。依据STATSPACK和一些维护经验，作出了修改策略，将改表重建为时间分区表，按月份存放，并建立相应的local index，仅这一项优化就使得wio降低了25%左右。由此可见软件优化对于服务器性能的重要性。 作为企业级用户，如果您已经感觉到自己的服务器已经不能满足需求，或不清楚您所需要采购哪种类型的服务器，请参考我们近期推出的《软硬兼施 稳定为先》服务器升级、维护专题，或者在文章下面给我们直接留言。参考 http://www.it.com.cn/f/server/083/27/569766.htm

8、保护DNS服务器几种有效方法

　　DNS软件是黑客热衷攻击的目标，它可能带来安全问题，在网络安全防护中，DNS的安全保护就显得尤为重要。本文结合相关资料和自己多年来的经验列举了四个保护DNS服务器有效的方法。以便读者参考。1.使用DNS转发器DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力，把查询请求从DNS服务器转给转发器， 从DNS转发器潜在地更大DNS高速缓存中受益。使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话， 这一点就非常重要。不让内部DNS服务器进行递归查询并直接联系DNS服务器，而是让它使用转发器来处理未授权的请求。2.使用只缓冲DNS服务器只缓冲DNS服务器是针对为授权域名的。它被用做递归查询或者使用转发器。当只缓冲DNS服务器收到一个反馈，它把结果保存在高速缓存中，然后把 结果发送给向它提出DNS查询请求的系统。随着时间推移，只缓冲DNS服务器可以收集大量的DNS反馈，这能极大地缩短它提供DNS响应的时间。把只缓冲DNS服务器作为转发器使用，在你的管理控制下，可以提高组织安全性。内部DNS服务器可以把只缓冲DNS服务器当作自己的转发器，只缓冲 DNS服务器代替你的内部DNS服务器完成递归查询。使用你自己的只缓冲DNS服务器作为转发器能够提高安全性，因为你不需要依赖你的ISP的DNS服务 器作为转发器，在你不能确认ISP的DNS服务器安全性的情况下，更是如此。3.使用DNS广告者DNS广告者是一台负责解析域中查询的DNS服务器。例如，如果你的主机对于domain.com 和corp.com是公开可用的资源，你的公共DNS服务器就应该为 domain.com 和corp.com配置DNS区文件。除DNS区文件宿主的其他DNS服务器之外的DNS广告者设置，是DNS广告者只回答其授权的域名的查询。这种DNS服务器不会对其他DNS服务器进行递归查询。这让用户不能使用你的公共DNS服务器来解析其他域名。通过减少与运行一个公开DNS解析者相关的风险，包括缓存中毒，增加了安全。4.使用DNS解析者DNS解析者是一台可以完成递归查询的DNS服务器，它能够解析为授权的域名。例如，你可能在内部网络上有一台DNS服务器，授权内部网络域名 internalcorp.com的DNS服务器。当网络中的客户机使用这台DNS服务器去解析techrepublic.com时，这台DNS服务器通过向其他DNS服务器查询来执行递归 以获得答案。DNS服务器和DNS解析者之间的区别是DNS解析者是仅仅针对解析互联网主机名。DNS解析者可以是未授权DNS域名的只缓存DNS服务器。你可以让DNS 解析者仅对内部用户使用，你也可以让它仅为外部用户服务，这样你就不用在没有办法控制的外部设立DNS服务器了，从而提高了安全性。当然，你也可以让DNS解析者同时被内、外部用户使用。

9、网络访问保护的服务器

下面是常用的 NAP 服务器组件。
NAP 健康策略服务器。运行 NPS 的服务器，它充当 NAP 健康评估服务器的角色。NAP 健康策略服务器具有健康策略和网络策略，这些策略为请求网络访问的客户端计算机定义健康要求和强制设置。NAP 健康策略服务器使用 NPS 处理包含 NAP EC 发送的系统 SoH 的 RADIUS 访问请求消息，并将其传递给 NAP 管理服务器进行评估。
NAP 管理服务器。提供一种类似于客户端上的 NAP 代理的处理功能。它负责从 NAP 强制点收集 SoH，将 SoH 分发给相应的系统健康验证程序 (SHV)，以及从 SHV 收集 SoH 响应 (SoHR) 并将其传递给 NPS 服务进行评估。
系统健康验证程序 (SHV)。服务器软件对应于 SHA。客户端上的每个 SHA 在 NPS 中都具有相应的 SHV。SHV 验证客户端计算机上与其对应的 SHA 所创建的 SoH。SHA 和 SHV 相互匹配，并且与相应的健康要求服务器（如果适用）和可能的更新服务器匹配。SHV 还可以检测到尚未接收 SoH（如 SHA 从未安装或者已损坏或删除的情况）。无论 SoH 符合还是不符合定义的策略，SHV 都向 NAP 管理服务器发送健康声明响应 (SoHR) 消息。一个网络可能具有多种 SHV。如果情况如此，则运行 NPS 的服务器必须调整所有 SHV 中的输出，并且确定是否限制不符合要求的计算机的访问。如果您的部署使用多个 SHV，则需要了解它们交互的方式，在配置健康策略时还要进行仔细地计划。
NAP 强制服务器 (NAP ES)。与所使用 NAP 强制方法的相应 NAP EC 相匹配。NAP ES 接收来自 NAP EC 的 SoH 列表，并将其传递给 NPS 进行评估。根据响应，它向支持 NAP 的客户端提供有限制或无限制的网络访问。根据 NAP 强制的类型，NAP ES 可以是 NAP 强制点的一个组件。
NAP 强制点。使用 NAP 或可以与 NAP 结合使用以要求评估 NAP 客户端的健康状况并提供受限网络访问或通信的服务器或网络访问设备。NAP 强制点可以是健康注册机构（IPSec 强制）、身份验证交换机或无线访问点（802.1x 强制）、运行路由和远程访问的服务器（VPN 强制）、DHCP 服务器（DHCP 强制）或 TS 网关服务器（TS 网关强制）。
健康要求服务器。与 SHV 通信以提供评估系统健康要求时使用的信息的软件组件。例如，健康要求服务器可以是为验证客户端防病毒 SoH 提供当前签名文件版本的防病毒签名服务器。健康要求服务器与 SHV 相匹配，但并不是所有 SHV 都需要健康要求服务器。例如，SHV 可以只指导支持 NAP 的客户端检查本地系统设置，以确保启用基于主机的防火墙。
更新服务器。承载 SHA 用来使不符合要求的客户端计算机变为符合要求的客户端计算机的更新。例如，更新服务器可以承载软件更新。如果健康策略要求 NAP 客户端安装最新的软件更新，则 NAP EC 将对没有这些更新的客户端的网络访问加以限制。为了使客户端能够获得符合健康策略所需的更新，具有受限网络访问权限的客户端必须可以访问更新服务器。
健康声明响应 (SoHR)。包含客户端 SoH 的 SHV 评估结果。沿 SoH 的路径，将 SoHR 反向发送回客户端计算机 SHA。如果认为客户端计算机不符合要求，则 SoHR 包含更新说明，SHA 会使用该说明更新客户端计算机配置，使其符合健康要求。
就像每种类型的 SoH 都包含有关系统健康状态的信息一样，每个 SoHR 消息都包含有关如何使客户端计算机符合健康要求的信息。

10、服务器如何做防御？

使用防护软件
以DDos为主的攻击，传统的防护就是用高防服务器，但是高防服务器有防护上线。比如，机房有400G的防护，黑客攻击超过了400G，高防就没有用了，网络就会瘫痪，游戏就打不开，黑客停止攻击或者服务器解封后才能运行。我们的产品杭州超级科技的超级盾就是打不死，不掉线，一个机房被打死，还有无数的机房，会智能切换，无缝衔接。产品使用的分布式架构，无数的节点，打死一个节点，还有很多节点智能切换。隐藏真实IP，让别人找不到你的服务器IP。自带防攻击能力。智能路由是优先选择离你最近的电信网络访问，起到加速的作用。