基于使用windows系统来作操作系统的服务器在中国市场的份额以及国人对该操作系统的了解程度，现在就为大家谈谈个人对维护windows网络服务器安全的一些意见。

（一）构建好你的硬件安全防御系统

选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件：防火墙、入侵检测系统、路由系统等。 防火墙在安全系统中扮演一个保安的角色，可以很大程度上保证来自网络的非法访问以及数据流量攻击，如拒绝服务攻击等；入侵检测系统则是扮演一个监视器的角色，监视你的服务器出入口，非常智能地过滤掉那些带有入侵和攻击性质的访问。

（二）选用英文的操作系统 大家要知道，windows毕竟美国微软的东西，而微软的东西一向都是以Bug和Patch多而著称，中文版的Bug远远要比英文版多，而中文版的补丁向来是比英文版出的晚，也就是说，如果你的服务器上装的是中文版的windows系统，微软漏洞公布之后你还需要等上一段时间才能打好补丁，也许黑客、病毒就利用这段时间入侵了你的系统。

如何防止网络服务器不被黑客入侵：

首先，作为一个黑客崇拜者，我想说一句，世界上没有绝对安全的系统。我们只可以尽量避免被入侵，最大的程度上减少伤亡。

1、采用NTFS文件系统格式

大家都知道，我们通常采用的文件系统是FAT或者FAT32，NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额。加减加密等管理安全特性设置的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限，还需要相仿设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。

2、做好系统备份

常言道，“有备无患”，虽然谁都不希望系统突然遭到破坏，但是不怕一万，就怕万一，做好服务器系统备份，万一

遭破坏的时候也可以及时恢复。

3、关闭不必要的服务，只开该开的端口

关闭哪些不必要开的服务，做好本地管理和组管理。Windows系统由很多默认的服务其实没必要开的，甚至可以说是危险的，比如：默认的共享远程注册表访（RemoteRegistryService）系统很多敏感的信息都是写在注册表里的，如pcanywhere的加密密码等。 关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多操作系统的敏感信息，如windows2000server默认开启的IIS服务就告诉对方你的操作系统是windows2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统，因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大的帮助。此外，开启的端口更有可能成为黑客进入服务器的门户。总之，做好TCP/IP端口过滤不但有助于防止黑客入侵，而且对防止病毒也有一定的帮助。

4、软件防火墙、杀毒软件 虽然我们已经有了一套硬件的防御系统，但是“保镖”多几个也不是坏事。

5、开启你的事件日志虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用，但是通过他记录黑客的行踪，我们可以分析入侵者在我们的系统上到底做过什么手脚，给我们的系统到底造成了哪些破坏及隐患，黑客到底在我们的系统上留了什么样的后门，我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话，你还可以设置密罐，等待黑客来入侵，在他入侵的时候把他逮个正着。 以上就是关于个人维护服务器需要注意的一些事项，做好这些能尽可能的避免服务器受到网络上的恶意攻击。
 

IDC数据中心的建设参考要素

（一）高防服务器

武汉高防服务器针对DDoS攻击，结合最新防护技术、适配BGP专线线路，将高防御能力提高至100G以上，借此保障用户业务的稳定性和安全性。

高防服务器属于服务器的一种。部署在不同的IDC机房中，高防服务器所提供的高防御能力也不同。

（二）硬防和软防

目前，硬防和软防是防护的两大渠道。

硬防和软防是什么呢？通俗易懂的说法就是，一般能够帮助用户的网站平台服务器扛下DDoS或是CC攻击，对机房主节点进行一天24小时实时监测，查看可能存在的漏洞并进行补丁处理，最常见的硬防实际上也就是高防服务器。

（三）流量牵引技术和流量清洗技术

这种提高防御的方法实际上属于高防IP的一种防护手段。

在最近几年，高防IP作为一种新型防护手段，将外来访问流量通过流量牵引技术牵引至高防IP上，然后通过流量清洗技术，将正常访问流量重新牵引至源IP上，以此来保障源IP不被攻击者发现，全面提高服务器的高防御水平。

说起攻击手段，IT技术的进步是人们肉眼可见的。

攻击类型和攻击技术也伴随了这种肉眼可见茁壮成了一种使人畏惧的状态：种类多样化，诸如Ack Flood、Syn、HTTP GET、ICMP、CC攻击、UDP_Flood、DDoS攻击等等，而以前那些仿佛像城墙一样牢不可破的安全软件防火墙，在这些攻击手段面前宛如一张脆弱的白纸，没有任何提升服务器高防御性能的机制。

这就是为什么高防服务器会应运而生，在高防业务中独具风骚的原因了。

防火墙只能对数据包进行分析，也只能提供有限的数据连接状态分析程度，检测漏洞、升级补丁的功能还行，但对于使用带宽流量的攻击方式就束手无策了。

其中，以泛洪攻击、CC为主的几类攻击手段最是常见，而DDoS攻击和CC攻击是最麻烦的一种攻击手段，是这几年机房和企业用户的噩梦。

分布式拒绝服务攻击？DDoS攻击？

说起DDoS攻击，就会有很多互联网企业谈之色变了。

分布式拒绝服务（DDoS）是基于拒绝服务攻击的一种特殊形式。这是一种通过母鸡，对目标服务器进行攻击的方式，特点就是规模大、手段简单、后果严重，通常DDoS攻击的进攻是突然的、使人难以防范的，具有很强的破坏性。

DDoS攻击主要被广泛用于相对较大的网站服务器上，如一些竞争性强的互联网公司、常用以及政府部门。

为了防止DDoS攻击变得更加难以防范，应如何采取有效措施来抵御攻击，提高服务器高防御？针对上述的攻击方式，高防服务接踵摩肩地产生，高防服务器、高防IP、云WAF、游戏盾等等，分布在了每一家机房当中。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有