怎麼設置伺服器系統保護

❶ 怎麼維護伺服器

1、物理安全

物理安全是指防止意外事件或人為破壞具體的物理設備，如伺服器、交換機、路由器、機櫃、線路等。機房和機櫃的鑰匙一定要管理好，不要讓無關人員隨意進入機房，尤其是網路中心機房，防止人為的蓄意破壞。

2、設置安全

設置安全是指在設備上進行必要的設置(如伺服器、交換機的密碼等)，防止黑客取得硬體設備的遠程式控制制權。比如許多網管往往沒有在伺服器或可網管的交換機上設置必要的密碼，懂網路設備管理技術的人可以通過網路來取得伺服器或交換機的控制權，這是非常危險的。因為路由器屬於接入設備，必然要暴露在互聯網黑客攻擊的視野之中，因此需要採取更為嚴格的安全管理措施，比如口令加密、載入嚴格的訪問列表等。

軟體系統的安全防護

同硬體系統相比，軟體系統的安全問題是最多的，也是最復雜的。

現在TCP/IP協議廣泛用於各種網路。但是TCP/IP協議起源於Internet，而Internet在其早期是一個開放的為研究人員服務的網際網，是完全非贏利性的信息共享載體，所以幾乎所有的Internet協議都沒有考慮安全機制。網路不安全的另一個因素是因為人們很容易從Internet上獲得相關的核心技術資料，特別是有關Internet自身的技術資料及各類黑客軟體，很容易造成網路安全問題。

安全防護的措施

面對層出不窮的網路安全問題我們也並非無計可施，可從以下幾個方面著手，就能夠做到防患於未然。

1、安裝補丁程序

任何操作系統都有漏洞，作為網路系統管理員就有責任及時地將「補丁」(Patch)打上。大部分中小企業伺服器使用的是微軟的Windows NT/2000/2003操作系統，因為使用的人特別多，所以發現的Bug也特別多，同時，蓄意攻擊它們的人也特別多。微軟公司為了彌補操作系統的安全漏洞，在其網站上提供了許多補丁，可以到網上下載並安裝相關升級包。對於Windows2003，至少要升級到SP1，對於Windows 2000，至少要升級至Service Pack 2，對於Windows NT 4.0，至少要升級至Service Pack 6。

2、安裝和設置防火牆

現在有許多基於硬體或軟體的防火牆，如華為、神州數碼、聯想、瑞星等廠商的產品。對於企業內部網來說，安裝防火牆是非常必要的。防火牆對於非法訪問具有很好的預防作用，但是並不是安裝了防火牆之後就萬事大吉了，而是需要進行適當的設置才能起作用。如果對防火牆的設置不了解，需要請技術支持人員協助設置。

3、安裝網路殺毒軟體

現在網路上的病毒非常猖獗，想必大家都嘗到了「尼姆達」病毒的厲害。這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒的傳播，目前，大多數反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等)都已經推出了網路版的殺毒軟體;同時，在網路版的殺毒軟體使用中，必須要定期或及時升級殺毒軟體。

4、賬號和密碼保護

賬號和密碼保護可以說是系統的第一道防線，目前網上的大部分對系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統，那麼前面的防衛措施幾乎就沒有作用，所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。

系統管理員密碼的位數一定要多，至少應該在8位以上，而且不要設置成容易猜測的密碼，如自己的名字、出生日期等。對於普通用戶，設置一定的賬號管理策略，如強制用戶每個月更改一次密碼。對於一些不常用的賬戶要關閉，比如匿名登錄賬號。

5、監測系統日誌

通過運行系統日誌程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常現象。

6、關閉不需要的服務和埠

伺服器操作系統在安裝的時候，會啟動一些不需要的服務，這樣會佔用系統的資源，而且也增加了系統的安全隱患。對於假期期間完全不用的伺服器，可以完全關閉;對於假期期間要使用的伺服器，應關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP埠。

7、定期對伺服器進行備份

為防止不能預料的系統故障或用戶不小心的非法操作，必須對系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統文件存放在不同的伺服器上，以便出現系統崩潰時(通常是硬碟出錯)，可及時地將系統恢復到正常狀態。

❷ 裝上Windows7系統以後，基本設置怎麼設置

1、開始——控制面板——鍵盤——速度——重復延遲——拉到最短。

2、開始——控制面板——滑鼠——指針選項——移動——拉到最快。

3、開始——控制面板——日期和時間——Internet時間——修改設置——與Internet時間伺服器同步——前邊的勾去掉。

4、開始——控制面板——系統——遠程設置——遠程——允許遠程協助鏈接這台計算機——前邊的勾去掉。

5、系統保護——配置——關閉系統保護——還原點「刪除」。

6、高級——啟動和故障修復——系統失敗——下面的兩個勾都去掉。如果是雙系統，可以在這里選擇哪個系統作為默認啟動項，時間一般設置為3——5秒。

7、開始——控制面板——系統——性能信息和工具——高級工具——在這里可以看到很多選項，可選最後一項：生成系統健康報告——從這里可以看出系統存在的各種問題。

8、開始——運行——輸入「msconfig」回車——啟動——高級選項——CPU數選擇2（雙核選2，四核選4）。

❸ 怎樣維護伺服器的安全

伺服器的數據安全很重要，一般公司的重要數據都存放在伺服器上。但是即使裝了殺毒軟體，部署了防火牆，並定時打補丁，伺服器仍然會有各種風險，各種中毒，各種被入侵，核心數據還是會攻擊。推薦使用MCK雲私鑰，平台安全：杜絕公有雲平台方運維人員查閱用戶數據；運維安全：運維人員准入和審計，無法把運營數據拷貝帶走；應用安全：應用級模塊保護敏感涉密數據不被擴散； 系統安全：黑客入侵後無法獲取被保護的數據。

❹ 如何保護DNS伺服器

什麼是DNS伺服器?

DNS是計算機域名系統 (Domain Name System 或Domain Name Service) 的縮寫，它是由域名解析器和域名伺服器組成的。域名伺服器是指保存有該網路中所有主機的域名和對應IP地址，並具有將域名轉換為IP地址功能的伺服器。其中域名必須對應一個IP地址，一個IP地址可以有多個域名，而IP地址不一定有域名。域名系統採用類似目錄樹的等級結構。域名伺服器通常為客戶機/伺服器模式中的伺服器方，它主要有兩種形式：主伺服器和轉發伺服器。將域名映射為IP地址的過程就稱為「域名解析」。

保護DNS伺服器的有效 方法 ：

1.使用DNS轉發器

DNS轉發器是為其他DNS伺服器

完成DNS查詢的DNS伺服器。使用DNS轉發器的主要目的是減輕DNS處理的壓力，把查詢請求從DNS伺服器轉給轉發器， 從DNS轉發器潛在地更大DNS高速緩存中受益。

使用DNS轉發器的另一個好處是它阻止了DNS伺服器轉發來自互聯網DNS伺服器的查詢請求。如果你的DNS伺服器保存了你內部的域DNS資源記錄的話， 這一點就非常重要。不讓內部DNS伺服器進行遞歸查詢並直接聯系DNS伺服器，而是讓它使用轉發器來處理未授權的請求。

2.使用只緩沖DNS伺服器

只緩沖DNS伺服器是針對為授權域名的。它被用做遞歸查詢或者使用轉發器。當只緩沖DNS伺服器收到一個反饋，它把結果保存在高速緩存中，然後把 結果發送給向它提出DNS查詢請求的系統。隨著時間推移，只緩沖DNS伺服器可以收集大量的DNS反饋，這能極大地縮短它提供DNS響應的時間。

把只緩沖DNS伺服器作為轉發器使用，在你的管理控制下，可以提高組織安全性。內部DNS伺服器可以把只緩沖DNS伺服器當作自己的轉發器，只緩沖 DNS伺服器代替你的內部DNS伺服器完成遞歸查詢。使用你自己的只緩沖DNS伺服器作為轉發器能夠提高安全性，因為你不需要依賴你的ISP的DNS服務 器作為轉發器，在你不能確認ISP的DNS伺服器安全性的情況下，更是如此。

3.使用DNS 廣告 者(DNS advertisers)

DNS廣告者是一台負責解析域中查詢的DNS伺服器。例如，如果你的主機對於domain.com 和corp.com是公開可用的資源，你的公共DNS伺服器就應該為 domain.com 和corp.com配置DNS區文件。

除DNS區文件宿主的其他DNS伺服器之外的DNS廣告者設置，是DNS廣告者只回答其授權的域名的查詢。這種DNS伺服器不會對其他DNS伺服器進行遞歸 查詢。這讓用戶不能使用你的公共DNS伺服器來解析其他域名。通過減少與運行一個公開DNS解析者相關的風險，包括緩存中毒，增加了安全。

4.使用DNS解析者

DNS解析者是一台可以完成遞歸查詢的DNS伺服器，它能夠解析為授權的域名。例如，你可能在內部網路上有一台DNS伺服器，授權內部網路域名 internalcorp.com的DNS伺服器。當網路中的客戶機使用這台DNS伺服器去解析techrepublic.com時，這台DNS伺服器通過向其他DNS伺服器查詢來執行遞歸 以獲得答案。

DNS伺服器和DNS解析者之間的區別是DNS解析者是僅僅針對解析互聯網主機名。DNS解析者可以是未授權DNS域名的只緩存DNS伺服器。你可以讓DNS 解析者僅對內部用戶使用，你也可以讓它僅為外部用戶服務，這樣你就不用在沒有辦法控制的外部設立DNS伺服器了，從而提高了安全性。當然，你也 可以讓DNS解析者同時被內、外部用戶使用。

5.保護DNS不受緩存污染

DNS緩存污染已經成了日益普遍的問題。絕大部分DNS伺服器都能夠將DNS查詢結果在答復給發出請求的主機之前，就保存在高速緩存中。DNS高速緩存 能夠極大地提高你組織內部的DNS查詢性能。問題是如果你的DNS伺服器的高速緩存中被大量假的DNS信息「污染」了的話，用戶就有可能被送到惡意站點 而不是他們原先想要訪問的網站。

絕大部分DNS伺服器都能夠通過配置阻止緩存污染。WindowsServer 2003 DNS伺服器默認的配置狀態就能夠防止緩存污染。如果你使用的是Windows 2000 DNS伺服器，你可以配置它，打開DNS伺服器的Properties對話框，然後點擊「高級」表。選擇「防止緩存污染」選項，然後重新啟動DNS伺服器。

6.使DDNS只用安全連接

很多DNS伺服器接受動態更新。動態更新特性使這些DNS伺服器能記錄使用DHCP的主機的主機名和IP地址。DDNS能夠極大地減輕DNS管理員的管理費用 ，否則管理員必須手工配置這些主機的DNS資源記錄。

然而，如果未檢測的DDNS更新，可能會帶來很嚴重的安全問題。一個惡意用戶可以配置主機成為台文件伺服器、Web伺服器或者資料庫伺服器動態更新 的DNS主機記錄，如果有人想連接到這些伺服器就一定會被轉移到其他的機器上。

你可以減少惡意DNS升級的風險，通過要求安全連接到DNS伺服器執行動態升級。這很容易做到，你只要配置你的DNS伺服器使用活動目錄綜合區 (Active Directory Integrated Zones)並要求安全動態升級就可以實現。這樣一來，所有的域成員都能夠安全地、動態更新他們的DNS信息。

7.禁用區域傳輸

區域傳輸發生在主DNS伺服器和從DNS伺服器之間。主DNS伺服器授權特定域名，並且帶有可改寫的DNS區域文件，在需要的時候可以對該文件進行更新 。從DNS伺服器從主力DNS伺服器接收這些區域文件的只讀拷貝。從DNS伺服器被用於提高來自內部或者互聯網DNS查詢響應性能。

然而，區域傳輸並不僅僅針對從DNS伺服器。任何一個能夠發出DNS查詢請求的人都可能引起DNS伺服器配置改變，允許區域傳輸傾倒自己的區域數據 庫文件。惡意用戶可以使用這些信息來偵察你組織內部的命名計劃，並攻擊關鍵服務架構。你可以配置你的DNS伺服器，禁止區域傳輸請求，或者僅允 許針對組織內特定伺服器進行區域傳輸，以此來進行安全防範。

8.使用防火牆來控制DNS訪問

防火牆可以用來控制誰可以連接到你的DNS伺服器上。對於那些僅僅響應內部用戶查詢請求的DNS伺服器，應該設置防火牆的配置，阻止外部主機連接 這些DNS伺服器。對於用做只緩存轉發器的DNS伺服器，應該設置防火牆的配置，僅僅允許那些使用只緩存轉發器的DNS伺服器發來的查詢請求。防火牆策略設置的重要一點是阻止內部用戶使用DNS協議連接外部DNS伺服器。

9.在DNS注冊表中建立訪問控制

在基於Windows的DNS伺服器中，你應該在DNS伺服器相關的注冊表中設置訪問控制，這樣只有那些需要訪問的帳戶才能夠閱讀或修改這些注冊表設置。

鍵應該僅僅允許管理員和系統帳戶訪問，這些帳戶應該擁有完全控制許可權。

10.在DNS文件系統入口設置訪問控制

在基於Windows的DNS伺服器中，你應該在DNS伺服器相關的文件系統入口設置訪問控制，這樣只有需要訪問的帳戶才能夠閱讀或修改這些文件。

%system_directory%DNS文件夾及子文件夾應該僅僅允許系統帳戶訪問，系統帳戶應該擁有完全控制許可權。

❺ 單位伺服器系統為win2008r2，如何設置屏保求教~~

Windows Server 2008 R2系統，開始-控制面板-顯示-更改屏幕保護程序-選擇（無）-應用-確定------就搞定了。

❻ 伺服器系統的伺服器保護

不要在網路部署的環節上墨守成規，如果你採用了所有菜鳥和新人都慣於使用的手段和部署方式，被黑客順利攻破的幾率自然要大了很多。舉例來說，RAS最常用的是TCP/IP協議，但其實IPX/SP協議也是可以使用的。如果網管員選擇了這種非常規的協議，確實可以增加黑客入侵企業數據的困難。

❼ 如何配置網路伺服器安全

配置網路伺服器安全一般需要做以下步驟：
1、安裝補丁程序任何操作系統都有漏洞，作為網路系統管理員就有責任及時地將「補
丁」打上，安裝最新的升級包。
2、安裝和設置防火牆現在有許多基於硬體或軟體的防火牆，如華為、
神州數碼、聯想、瑞星等廠商的產品。對於企業內部網來說，安裝防火牆是非常必要的。防火牆對於非法訪問具有很好的預防作用，但是並不是安裝了防火牆之後就
萬事大吉了，而是需要進行適當的設置才能起作用。如果對防火牆的設置不了解，需要請技術支持人員協助設置。
3、安裝網路殺毒軟體現在網路上
的病毒非常猖獗，這就需要在網路伺服器上安裝網路版的殺毒軟體來控制病毒的傳播，目前，大多數反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等)都
已經推出了網路版的殺毒軟體。同時，在網路版的殺毒軟體使用中，必須要定期或及時升級殺毒軟體。
4、賬號和密碼保護賬號和密碼保護可以說是系統的第一道防線，目前網上
的大部分對系統的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統，那麼前面的防衛措施幾乎就沒有作用，所以對伺服器系統管理員的賬號和密碼進行管理
是保證系統安全非常重要的措施。
5、監測系統日誌通過運行系統日誌程序，系統會記錄下所有用戶使用系統的情形，包括最近登錄時間、使用的賬號、進行的活動
等。日誌程序會定期生成報表，通過對報表進行分析，你可以知道是否有異常現象。
6、關閉不需要的服務和埠伺服器操作系統在安裝的時候，會啟動一些不
需要的服務，這樣會佔用系統的資源，而且也增加了系統的安全隱患。對於假期期間完全不用的伺服器，可以完全關閉;對於假期期間要使用的伺服器，應關閉不需
要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP埠。
7、定期對伺服器進行備份為防止不能預料的系統故障或用戶不小心的非法操作，必須對
系統進行安全備份。除了對全系統進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。
8、如果伺服器與客戶端傳輸的數據都比較敏感，例如涉及到金錢交易的網站，那很有必要安裝一個SSL證書，去易維信-EVTrust 申請一個SSL證書，使網站實現"https"加密傳輸。

❽ 伺服器被ddos攻擊如何防禦

首先，用戶要去嘗試了解攻擊來自於何處，原因是黑客在攻擊時所調用的IP地址並不一定是真實的，一旦掌握了真實的地址段，可以找到相應的碼段進行隔離，或者臨時過濾。同時，如果連接核心網的埠數量有限，也可以將埠進行屏蔽。
相較被攻擊之後的疲於應對，有完善的安全機制無疑要更好。有些人可能會選擇大規模部署網路基礎設施，但這種辦法只能拖延黑客的攻擊進度，並不能解決問題。與之相比的話，還不如去「屏蔽」那些區域性或者說臨時性的地址段，減少受攻擊的風險面。
此外，還可以在骨幹網、核心網的節點設置防護牆，這樣在遇到大規模攻擊時，可以讓主機減少被直接攻擊的可能。考慮到核心節點的帶寬通常較高，容易成為黑客重點攻擊的位置，所以定期掃描現有的主節點，發現可能導致風險的漏洞，就變得非常重要。

❾ 租用伺服器如何做好數據保護

一、設置一個復雜的密碼
首先，伺服器在正式投入使用的時候，如果不能設置好密碼的話，那麼在系統中會出現很多漏洞，剛剛接手伺服器的管理人員肯定會不以為然，認為這樣的漏洞是正常的，可以忽視的問題，其實這正是黑客希望看到的，一般黑客入侵網站都是從弱口令來突破的，也就是密碼，包括sa、root、網站後台密碼、伺服器登錄密碼、FTP管理密碼、ftp密碼這一系列的密碼都需要設置一些強大復雜的密碼，這是最簡單的防止黑客攻擊的地方。

二、重視網站漏洞

網站漏洞這個是自互聯網誕生之後都一直存在的問題，互聯網的人才都是在挖掘網站的漏洞，包括很多黑客。所以網站的安全也是關乎伺服器安全。伺服器的安全關乎企業的正常運作和未來，因此小薇提醒站長必須重視網站漏洞存在的問題。

三、記得打好補丁
系統漏洞是存在，所以要記得在安裝完系統就打好補丁，有時候網站被淪陷的原因，就是因為黑客利用某些系統漏洞就能直接獲取到伺服器許可權，所以伺服器上的軟體也要全部升級打好補丁，既然補丁升級就是彌補系統的缺陷，讓系統更加安全。還有就是伺服器不需要的軟體就盡量要少裝，因為往往很多軟體在安裝之後都是存在一定風險漏洞的;其次也會影響伺服器運行速度。

四、刪除不必要的組件
伺服器修改遠程登錄埠還有或者設置好防火牆在或者設置好IP策略。電商伺服器目錄許可權的設置，刪除不必要的組件,伺服器上默認安裝是有部分組件是不給力的。mssql存儲刪除一些沒有必要的，還有對資料庫的運行用戶許可權進行降低。

五、伺服器的許可權設置
對於伺服器租用來說許可權的設置是非常重要的，尤其是伺服器目錄許可權的設置。黑客入侵到網站之後往往是利用網頁木馬在對伺服器提權的，提權的前提是找到可寫可執行目錄或者找到伺服器的管理許可權的密碼。

六、選擇正規的服務商
正規服務商一般都是擁有獨立自主的IDC機房的，並且有專業技術人員進行7*24小時值班，能夠在伺服器出現故障的第一時間得到相應，從而保障伺服器更加穩定的運行。