服務器安全配置有哪些？

　服務器安全一直以來都是大家關注的一個熱門話題，雖然服務器安全問題很棘手，不過我們也并非無計可施。本文將從7個方面著手分析，讓你做到防患于未然。 　　服務器安全一直以來都是大家關注的一個熱門話題，雖然服務器安全問題很棘手，不過我們也并非無計可施。我想各位朋友可從以下幾個方面著手，就能夠做到防患于未然。 　　

1、安裝補丁程序 　　任何操作系統(tǒng)都有漏洞，作為網絡系統(tǒng)管理員就有責任及時地將“補丁”打上。大部分中小企業(yè)服務器使用的是微軟的Windows2000/2003操作系統(tǒng)，因為使用的人特別多，所以發(fā)現的Bug也比較多，同時，蓄意攻擊它們的人也很多。微軟公司為了彌補操作系統(tǒng)的安全漏洞，在其網站上提供了許多補丁，可以到網上下載并安裝相關升級包。對于Windows2003，至少要升級到SP1，對于Windows2000，至少要升級至ServicePack2。 　

　2、安裝和設置防火墻 　　現在有許多基于硬件或軟件的防火墻，如華為、神州數碼、聯(lián)想、瑞星等廠商的產品。對于企業(yè)內部網來說，安裝防火墻是非常必要的。防火墻對于非法訪問具有很好的預防作用，但是并不是安裝了防火墻之后就萬事大吉了，而是需要進行適當的設置才能起作用。如果對防火墻的設置不了解，需要請技術支持人員協(xié)助設置。 　　

3、安裝網絡殺毒軟件 　　現在網絡上的病毒非常猖獗，這就需要在網絡服務器上安裝網絡版的殺毒軟件來控制病毒的傳播，目前，大多數反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等)都已經推出了網絡版的殺毒軟件。同時，在網絡版的殺毒軟件使用中，必須要定期或及時升級殺毒軟件。 　

　4、賬號和密碼保護 　　賬號和密碼保護可以說是系統(tǒng)的第一道防線，目前網上的大部分對系統(tǒng)的攻擊都是從截獲或猜測密碼開始的。一旦黑客進入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就沒有作用，所以對服務器系統(tǒng)管理員的賬號和密碼進行管理是保證系統(tǒng)安全非常重要的措施。 　　系統(tǒng)管理員密碼的位數一定要多，至少應該在8位以上，而且不要設置成容易猜測的密碼，如自己的名字、出生日期等。對于普通用戶，設置一定的賬號管理策略，如強制用戶每個月更改一次密碼。對于一些不常用的賬戶要關閉，比如匿名登錄賬號。 　

　5、監(jiān)測系統(tǒng)日志 　　通過運行系統(tǒng)日志程序，系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表，通過對報表進行分析，你可以知道是否有異�，F象。 　

　6、關閉不需要的服務和端口 　　服務器操作系統(tǒng)在安裝的時候，會啟動一些不需要的服務，這樣會占用系統(tǒng)的資源，而且也增加了系統(tǒng)的安全隱患。 　　對于假期期間完全不用的服務器，可以完全關閉;對于假期期間要使用的服務器，應關閉不需要的服務，如Telnet等。另外，還要關掉沒有必要開的TCP端口。 　

　7、定期對服務器進行備份 　　為防止不能預料的系統(tǒng)故障或用戶不小心的非法操作，必須對系統(tǒng)進行安全備份。除了對全系統(tǒng)進行每月一次的備份外，還應對修改過的數據進行每周一次的備份。同時，應該將修改過的重要系統(tǒng)文件存放在不同的服務器上，以便出現系統(tǒng)崩潰時(通常是硬盤出錯)，可及時地將系統(tǒng)恢復到正常狀態(tài)