如何提高linux服务器的安全策略

一般来说安装有杀毒软件（建议使用付费正版杀毒软件，亲身体会），少进不安全网站，还有关闭不安全端口进行IP筛选。
xp/2k/2003下手动关闭危险的端口
怎样关闭端口
默认情况下windows有很多端口是开放的在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑所以应该关闭主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389
下面介绍如何在xp/2k/2003下手动关闭这些网络端口
1 、
点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策略",选中"ip安全策略,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建ip安全策略",d出向导在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策略
2 、
右击该ip安全策略,在"属性"对话框中，把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后d出"新规则属性"对话框,在画面上点击"添加"按纽,d出ip筛选器列表窗口在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器
3 、
进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑
点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器
重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽
4 、
在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经激活最后点击"筛选器 *** 作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止" *** 作,在"新筛选器 *** 作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"
5 、
进入"新规则属性"对话框,点击"新筛选器 *** 作",选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框最后"新ip安全策月属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派"
重新启动后,上述端口就可以关闭了!电脑就安全多了!!!
怎样关闭端口？
每一项服务都对应相应的端口，比如众如周知的>所谓最少的服务和端口开放等于最大的安全，所以服务器关闭不使用的端口是非常必要的。

111端口的进程是systemd，实际用的是rpcbind。大部分服务是不依赖于rpcbind的，只有NFS需要用到这个服务，所以可以禁掉。

以下是禁掉该rpcbind服务的命令：

25端口是stmp邮件服务端口，如果自己没有使用该端口可以禁用掉

关闭邮件服务（禁用25端口）

631端口对应的程序是cups

对应systemd-resolved进程

楼主您好：
我是专业IDC工作人员，我来帮帮您
服务器的安全主要几大块：
1服务器的权限设置
2服务器的端口设置
3不用的服务的停用
4注册表里的修改
5各种软件，如ftp的密码设置，及数据密码的设置
6安全策略的设置
很高兴为您解答，海腾数据---中尉

设置安全策略：“控制面板”——〉“管理工具”——〉“本地安全策略”选择IP安全策略—创建IP安全策略—建立名称—默认下一步中国_网管联盟OK 建立新的策略完成选择你新建的策略 –属性然后填加下一步中国网管联盟选择WIN2000默认值（Kerberos V5协议） 继续下一步选择是选择所有IP通讯继续下一步完成选中“所有 IP 通讯”——〉点“编辑”按钮，打开“IP筛选器列表”——〉继续点“编辑”按钮，打开“筛选器 属性”>1、服务器初始安全防护

安装服务器时，要选择绿色安全版的防护软件，以防有被入侵的可能性。对网站提供服务的服务器，软件防火墙的安全设置最高，防火墙只要开放服务器端口，其他的一律都关闭，你要访问网站时防火墙会提示您是否允许访问，在根据实际情况添加允许访问列表。这样至少给系统多一份安全。

2、修改服务器远程端口。

因为有不少不法分子经常扫描公网IP端口，如果使用默认的3389或者Linux的22端口，相对来说是不安全的，建议修改掉默认远程端口。

3、设置复杂密码。

一但服务器IP被扫描出来默认端口，非法分子就会对服务器进行暴力破解，利用第三方字典生成的密码来尝试破解服务器密码，如果您的密码足够复杂，非法分子就需要大量的时间来进行密码尝试，也许在密码未破解完成，服务器就已经进入保护模式，不允许登陆。

4、修补已知的漏洞

如果网站出现漏洞时不及时处理，网站就会出现一系列的安全隐患，这使得服务器很容易受到病毒入侵，导致网络瘫痪，所以，平时要养成良好的习惯，时刻关注是否有新的需修补的漏洞。

5、多服务器保护

一个网站可以有多个服务器，网站被攻击时，那么我们就可以选择不一样的方式进行防范，针对不同的服务器，我们应该设置不同的管理，这样即使一个服务器被攻陷，其他的服务还可以正常使用。

6、防火墙技术

现在防火墙发展已经很成熟了，防火墙可以选择安全性检验强的，检验的时间会较长，运行的过程会有很大负担。如果选择防护性低的，那么检验时间会比较短。我们在选择防护墙时，要根据网络服务器自身的特点选择合适的防火墙技术。

7、定时为数据进行备份。

定时为数据做好备份，即使服务器被破解，数据被破坏，或者系统出现故障崩溃，你只需要进行重装系统，还原数据即可，不用担心数据彻底丢失或损坏。

做好网站服务器的安全维护是一项非常重要的工作，只有做好了服务器安全工作，才能保证网站可以稳定运营。要想做好网站服务器安全维护，还要学习更多的维护技巧。

---