服务器怎么做好安全防护

1、服务器初始安全防护

安装服务器时，要选择绿色安全版的防护软件，以防有被入侵的可能性。对网站提供服务的服务器，软件防火墙的安全设置最高，防火墙只要开放服务器端口，其他的一律都关闭，你要访问网站时防火墙会提示您是否允许访问，在根据实际情况添加允许访问列表。这样至少给系统多一份安全。

2、修改服务器远程端口。

因为有不少不法分子经常扫描公网IP端口，如果使用默认的3389或者Linux的22端口，相对来说是不安全的，建议修改掉默认远程端口。

3、设置复杂密码。

一但服务器IP被扫描出来默认端口，非法分子就会对服务器进行暴力破解，利用第三方字典生成的密码来尝试破解服务器密码，如果您的密码足够复杂，非法分子就需要大量的时间来进行密码尝试，也许在密码未破解完成，服务器就已经进入保护模式，不允许登陆。

4、修补已知的漏洞

如果网站出现漏洞时不及时处理，网站就会出现一系列的安全隐患，这使得服务器很容易受到病毒入侵，导致网络瘫痪，所以，平时要养成良好的习惯，时刻关注是否有新的需修补的漏洞。

5、多服务器保护

一个网站可以有多个服务器，网站被攻击时，那么我们就可以选择不一样的方式进行防范，针对不同的服务器，我们应该设置不同的管理，这样即使一个服务器被攻陷，其他的服务还可以正常使用。

6、防火墙技术

现在防火墙发展已经很成熟了，防火墙可以选择安全性检验强的，检验的时间会较长，运行的过程会有很大负担。如果选择防护性低的，那么检验时间会比较短。我们在选择防护墙时，要根据网络服务器自身的特点选择合适的防火墙技术。

7、定时为数据进行备份。

定时为数据做好备份，即使服务器被破解，数据被破坏，或者系统出现故障崩溃，你只需要进行重装系统，还原数据即可，不用担心数据彻底丢失或损坏。

做好网站服务器的安全维护是一项非常重要的工作，只有做好了服务器安全工作，才能保证网站可以稳定运营。要想做好网站服务器安全维护，还要学习更多的维护技巧。

楼主您好：
我是专业IDC工作人员，我来帮帮您
服务器的安全主要几大块：
1服务器的权限设置
2服务器的端口设置
3不用的服务的停用
4注册表里的修改
5各种软件，如ftp的密码设置，及数据密码的设置
6安全策略的设置
很高兴为您解答，海腾数据---中尉

小鸟云为你解答: 

在日常生活中，我们的服务器经常受到外界的干扰，但是我们也有办法！

可以利用服务器IP 安全策略来限制一些IP访问

打开服务器里安全策略

二、设置目的

三、先创建两个网段规则，在空白处右击

四、创建IP地址范围

五、创建好一个在创建第二个限制网段

六、两个网段创建好后在设置两个策略，一个允许、一个阻止

七、两个网段和阻止允许策略设置好后在应用，现在创建一个应用策略希望我的答案能解决你的困难！

如果有问题或需要“服务器”等的问题——（小鸟云）为你解决！

一、启用DHCP审核记录
在DHCP服务器中到底发生了什么事情，管理员单靠肉眼是无法察觉的，最简单的方法是查看Windows日志，但这时一定要确保启用了DHCP服务器的“审核记录”功能，否则，就无法在事件查看器中找到相应的记录。
笔者以Windows 2000服务器为例，依次点击“开始→程序→管理工具→DHCP”后，d出DHCP控制台窗口，右键点击你的服务器，在菜单中选择“属性”，d出属性设置对话框，切换到“常规”标签页，确保一定要选中“启用DHCP审核记录”选项，最后点击“确定”按钮。
这样就启用了DHCP服务器的审核记录，它的日志文件默认保存在“C:\WINNT\System32\dhcp”目录下。为了防止“不法之徒”恶意删除日志，可以修改DHCP日志文件的存放路径。切换到“高级”标签页，点击“审核日志路径”栏的“浏览”按钮，指定新的日志文件存放位置，接着，使用相同的方法，修改“数据库路径”，最后点击“确定”。这样，我们的DHCP日志就更加安全了。
二、指定DHCP管理用户
在企业网中，为了加强对DHCP服务器的管理，网络管理员要指定一个或若干用户对DHCP服务器进行管理。如笔者要指定账号名为“CCE”的用户能够对DHCP进行管理，在Windows 2000服务器中，进入到“控制面板→管理工具”，运行“Active Directory 用户和计算机”工具，在d出的窗口中，点击“Users”选项，接着在右侧框体中找到“DHCP Administrators”项，右键点击，选择“属性”，d出“DHCP Administrators属性”对话框，切换到“成员”标签页，点击“添加”按钮，将“CCE”用户添加到列表框中，最后点击“确定”按钮，这样“CCE”用户就能够管理DHCP服务器了。
三、对DHCP管理用户限制
如果网络管理员意外出现误 *** 作，将其他的用户加入到DHCP管理组，那么这些用户也会拥有对DHCP服务器的管理权限，这种情况的发生同样会影响DHCP服务器的安全。如何对这些DHCP管理组用户进行限制呢？何不利用域安全策略，给DHCP服务器加个“双保险”。
如笔者只允许DHCP管理组的CCE用户，对DHCP服务器拥有管理权限，而其他用户只有“只读”权限。进入到“控制面板→管理工具”，运行“域安全策略”工具，d出安全策略控制台窗口，接着依次展开“Windows 设置→安全设置→受限制的组”，然后在右侧框体中的空白处单击右键，选择“添加组”，d出添加组对话框，在栏中输入“DHCP Administrators”后，点击“确定”按钮。
然后右键点击“DHCP Administrators”，选择“安全性”，d出配置成员身份对话框，接着点击“添加”按钮，将“CCE”用户添加到成员列表中，最后点击“确定”。

1．安装“安全配置向导”组件 默认情况下“安全配置向导”并没有被安装，用户需要通过Windows组件向导手动安装。在“控制面板”窗口中双击“添加或删除程序”图标，打开“添加或删除程序”窗口。然后单击左窗格中的“添加/删除Windows组件”按钮，打开“Windows组件向导”。在“组件”列表中选取“安全配置向导”复选框，并单击“下一步”按钮。在安装过程中需要插入系统安装光盘。 2创建安全策略 安全策略是服务器安全的重要保证，在这里需要创建一个新的安全策略。其创建步骤如下： 第1步：依次单击“开始→管理工具→安全配置向导”，启动安全配置向导，在打开的欢迎页中直接单击“下一步”按钮。 第2步：在打开的“配置 *** 作”向导页中点选“创建新的安全策略”单选框，并单击“下一步”按钮。 第3步：打开“选择服务器”向导页，在“服务器”编辑框中输入提供Web服务的服务器名称（也可以单击“浏览”按钮查找服务器），并单击“下一步”按钮。 系统开始处理安全配置数据库，配置完成后单击“下一步”按钮。 3服务器角色配置 安全配置向导自动进入服务器角色配置向导页。所谓服务器角色就是服务器在网络中所承担的工作，也就是提供的服务类型。配置服务器角色的步骤如下： 第1步：在“基于角色的服务配置”向导页中单击“下一步”按钮，打开“选择服务器角色”向导页。在服务器角色列表中列出了选定服务器中已经安装的服务类型，用户可以根据需要选取合适的选项。在本例中，我们要配置的是安全的Web服务器和FTP服务器，因此只须保持选中“FTP服务器”和“Web服务器”两项即可。设置完毕单击“下一步”按钮。 第2步：打开“选择客户端功能”向导页。尽管本例要配置的是Web服务器和FTP服务器，但服务器本身可能同时又是一台客户机，因此必要的客户端功能还需要保留，否则将造成某些功能无法使用（譬如“新建网络连接”功能）。建议保持此处设置的默认设置，单击“下一步”按钮。

---