服务器就是为我们提供计算服务的一种产品，服务器在工作的过程中首先会对相应的服务发出请求等待另一台服务的响应，再做出处理。服务器设置一般可以提供服务能力和安全保障服务，服务器在不同环境下可以提供的服务类型各不相同，所以服务器又分为几种，分别是文件服务器、数据库服务器、应用程序服务器以及web服务器。

有些网站遭受恶意的DDOS攻击，黑客一般通过本地用DOS窗口PING你的网站IP，查看你的网站是否被打死。不难理解，如果在网站服务器的防火墙里面设置禁止PING，就可以增加自己网站的安全性。下面简单介绍两种不同的服务器设置方法，希望能帮到各位。

 

1、服务器权限问题

①要对使用服务器的不同人员设置不同的帐号，避免出现多个人可以直接登录administrator的情况发生。

②要对服务器的每个目录设置正确的读写和可执行权限。

2、数据安全问题，数据库经过长期的运行，需要调整数据库性能，使之进入最优化状态。数据库中的数据是最重要的，这些数据库如果丢失，损失是巨大的，因此需要定期来备份数据库，以防万一。

①硬件安全，采用阵列卡配置raid来保证硬件数据安全

②软件安全，一般是通过俩种方法来保证，一种是定时备份的服务器端，另一种是定时备份到其他服务器。

3、保护网站服务器的真实IP

对一个网站服务器来说，IP是连接互联网的唯一方法。如果泄漏真实IP，可能会被一些不法分子利用ddos来攻击网站服务器。一般隐藏网站真实的IP都会采用CDN技术。

4、操作系统的维护

操作系统是服务器运行的软件基础，其重要性不言自明。多数服务器操作系统使用Windows 2003或Windows 2008 Server作为操作系统，维护起来还是比较容易的。

在Windows NT或Windows 2003 Server打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录。现在网上的黑客越来越多了，因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上，将安全漏洞及时补上。

做法：

一、数据加密

对服务器上的文件进行加密，以便防范非法用户读取数据，特别是数据管理员。

二、安装杀毒软件

服务器与网络的连接必然会遭受到网络上病毒与漏洞的攻击，要采用强大的杀毒软件全面保护服务器系统内部的安全：通过专业防火墙来抵御外部; 对服务器系统和用户上传的文件进行恶意软件防护;监控系统漏洞，及时修复。

三、限制访问权限

限制用户对服务器的访问权限，杜绝账户划分不适当带来的用户权限过大，带来威胁网站服务器安全的情况发生。

四、注意对服务器的监控和服务器操作系统的安全升级，分离各功能服务器独立运转系统。

原因：

服务器风险的原因，从《2015年中国互联网服务器安全报告》可以从以下几点来看：

（1）系统环境安全配置

系统权限配置不当

高危漏洞补丁未修复

网络端口未做安全策略（敏感端口暴露在互联网上

系统未开启足够的安全防护措施

系统存在弱密码

（2）应用环境安全配置

第三方网站应用高危漏洞

WEB容器存在风险配置

第三方通用组件高危漏洞

数据库进程权限配置不当

数据库等应用使用弱密码

（3）黑客攻击

网络层面攻击

网站应用攻击

主机系统攻击

针对云环境的攻击

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有