怎么加强网站服务器的安全?

从基本做起，及时安装系统补丁不论是Windows还是Linux，任何 *** 作系统都有漏洞，及时地打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一

安装和设置防火墙现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品

对服务器安全而言，安装防火墙非常必要

防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了

在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果

关闭不需要的服务和端口服务器 *** 作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患

对于一段时间内完全不会用到的服务器，可以完全关闭；对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等

另外，还要关掉没有必要开的TCP端口

以下为服务器常用端口列表：温馨提示：为了安全考虑，建议客户机将防火墙打开，只需将常用端口添加到防火墙例外或入站规则

比如网站管理员一般仅开放：80、22、21、3306、1433等端口

定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法 *** 作，必须对系统进行安全备份

除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份

同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时，可以及时地将系统恢复到正常状态

设置账号和密码保护账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始

一旦被进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施

多看视频软件不安全，因为视频服务器可能被黑客入侵，这样就有可能通过关联微信来窃取用户信息。好多视频软件有大量广告，还有很多虚假红包，同时，有些视频平台也会通过种种形式来收集用户信息，增加用户隐私泄漏风险。所以，建议更多使用官方认证视频服务器，并确保自己的安全。

推荐配置：
双奔30超线程至强
硬盘12T SCSI
内存2G
带宽：
600K码流
以下是网吧影片服务系统的相关设置
0首先你的网络已经设置好了，能通过网上邻居实现互访，这是基础（如果你的客户机能上网了，这不是问题吧^!^)
1选择一台电脑（也可能是数台，比一台麻烦一些）做影视服务器，把你的拷至硬盘，把文件都设置为共享（通常是共享文件夹， 每个文件夹中放一定数量的）；
2在客户机安装播放软件, 建立影视服务器上文件的快捷访问方式；
3已经ok了，就是这么简单，（晕，还没完吗？别告诉我你的声卡还没装^!^)
当然其中还有些学问，以让你的影视系统发挥出最佳的性能：
选择合适的播放软件
以下是我用过的几种播放软件：
windows mediapalyer+divx(mpeg的编码解码器），主要用来播放mpeg格式的，它的优点是启动快速，占用系统资源小，缺点是很多格式不支持（致命）
大多网吧都在用realplayer，因为它是rm格式的专用播放软件，界面简单，容易作，real的 老版本的不支持其它格式的影片 ，新版本因为增加了多个插件，可支持的格式大量增加，包括mpeg格式的，但我使用中发现，某些版本的real播mpeg的时候，不能快进，一拖滚动条就出现假死机， 非要三键结束任务才能解决。
金山影霸iii支持的格式最全（包括音乐文件），而且安装不很占空间（完全安装小于四十兆），占用系统资源也较少。
东方影都支持的格式很多尤其是立体版能看立体，效果真爽，但缺点不少，如安装比较占空间（完全安装要80兆），而且消耗系统资源比较厉害。
另外超级解霸2003据说不错，我没有用过，不敢妄下结论（但如果没有比2000有质的转变不用也罢），有兴趣的朋友可以试一下，和其它的软件比较比较。
根据我的经验我首推金影iii做网吧的播放软件（本人严正声明：本人绝没有收取金山公司的一分钱广告费^!^)
附：两种流行的压缩影像格式释疑， mpeg(对应文件扩展名为avi)其实是一种影音压缩技术，它是一种通过记录原始影音文件的信息，用一定的算法进行代码替换处理的有损压缩，播放时通过mpeg编码解码器解码。rm是我们最常见的压缩格式，它使用的另一种算法压缩比例更大（文件大小可压至mpeg的二分之一），故失真较大，效果不如mpeg格式。
注意事项
1，影视服务器最好不要和网络服务器作为一台，如果你的网吧够大，建议使用专用的影视服务器（如果不对外营业，配置可以很低，主频300即可；内存64m即可128m最好，多了就是浪费了；支持大硬盘的主板即可，但要稳定；硬盘当然要大，但5400转即可；如果要对外营业配置就要稍高一点的，建议使用赛扬二代的处理器），当然如果你的网吧很小15台以下，那就没有必要专设影视服务器了。
2，尽量安装rm格式的，优点是占用硬盘空间小，传输速度快，一台影视服务器支持的终端多，缺点的效果没有mpg4和vcd的效果好，但只要光盘做的不是太差一般没有什么影响。
3，一定要为你的所有共享并创建快捷方式，使其能在任何一台终端能看到所有的影视，如果你的是分在几台电脑里放置的，应该先建立个文件夹，把其它电脑上的文件的快捷方式放进来，然后把这个文件夹复制到每台终端的桌面上，换上漂亮的图标，取个类似“影视欣赏”的文件名就ok了。这种方法同样适合各种歌曲的使用，可用类似的方法建立个“音乐欣赏”。
4，网络设置：在微软网络客户中选择快速登录，这样启动过程中将不检测网络驱动器，加快启动速度；
登录中选择windows登录，启动过程将不出现登录对话框，可以避免因登录时点取消而未登录网络的情况（这种情况下，客户机可以上网，但不能访问网上邻居）。
5，同一部片子能同时被数台电脑同时调用，一般不影响效果，但应该尽量避免这种情况的发生（对硬盘损耗较大），如果某个片子同时看的人实在太多，应事先多在硬盘中复制几份（尽量选择不同的分区）供调用。
6，一台服务器可支持多少用户同时观看？中等的网吧（单影视服务器，客户机50台以下，使用10m的网络即可，当然百兆的网络就更好了）一台影视服务器可同时支持二十台左右的电脑同时播放rm（mpeg或vcd就要少了）。事实上网吧中不可能所有的顾客都一起看（通常在50%以下），所以这个数目可基本满足五十台以下的网吧了
实际环境举例（我的网吧）：依拖一所大学，电脑三十六台，10m网络，单影视服务器（c2-600， 128m ， 240g/5400转，对外营业）；把按类型（如成龙全集，007全集，美国大片，贺岁片，某某电视剧，某某动画片等等）存放在不同的文件夹中，把这些文件夹共享出来，将影视服务器在各个电脑上建立快捷方式，将共享名改为影视欣赏；四个hub（三个16口，一个8口），采用堆叠； 在全满的时候通常是十五人左右同时看，最高达到十九人同时观看（还有同时从影视服务器调音乐听的），运转正常，从未出现广播风暴。
影视播放中的故障解决及相关问题：
在网吧中有问题都是正常的，没有问题才不正常了，当然影视系统也不例外，但相比网络的问题，它的问题一般还是好解决的。
realplayer的声道问题，realplayer不能调节声道，这是这个软件的最大bug，升级了n次也没解决，不知道这些做软件的干什么去了，当然我们也有办法处理，就是调用系统的声音属性调节声道（稍麻烦了点）。方法是：调出声音属性（最快捷的方式是双击任务栏中的小喇叭图标）调节两个项目，如果你的菜单是中文的，这两项就是主音量和声波，如果是英文的就是volume和wave。声道主要是由volume控制的，声波则能优化声音性质，实际作一下，反复对比你就会知道这两项都是怎么回事了。补充最重要的一点，你的必须是双声道的才能调节，如果做盘的把两个声道做到了一起，那怎么调就都白扯了。
播放中出现断续的问题, 放映过程中声音或图像出现断续，如果是网络因素，可能是影视服务器出现问题，局域网中的看的电脑都会这样，现象会很明显，这时应处理影视服务器，如果只是单机这样请重新播放，最次重新启动就能解决。
声像不一的问题，某部片子看的过程中出现声音和图像不一致的问题，这是系统处理时，放音设备和影像设备未能协调，通常关闭当前播放任务再重新打开就能解决。
播放不出来的问题，任凭怎样双击就是打不开文件，这是由于当前系统资源已无法调出播放程序，需要重新启动电脑才能解决（如果谁有更简便的解决办法别忘了告诉我啊^!^)
音量小的问题，如果你的声卡没有问题（有的声卡音量小，从软件方面不好解决，只能配有源音箱加大音量了）， 除了将耳机音量和声音属性中的主音量放至最大外，调节声波属性也很关键，往往声波（wave)的设置不当可造成音量过小，请左右调节“均衡”，找出最佳效果。
[!--empirenewspage--]
好了，说了不少了，我还真有点累了，这些文字如果能给那些正处于迷茫状态的同仁带去些认识，我就最高兴不过了。如果你做出的影视系统切实的帮你提高了效益我就高兴的没法再更高兴了。当然，由于各人所处的具体环境不同，同时为避免理论与实际脱节，行文中我也尽量从实际出发，但出现些错误或不相容的结果也是不可避免的，欢迎大家指正并和我继续探讨网吧影视服务技术及经营上的问题！希望大家都有应有的收获！
补充两点
1，影视服务器的配置无需太高，我用过三种配置c400/64, c566/128, p3 733/256, 对客户机的观看效果并无太大的影响。
2 一台服务器支持的客户机，10m网，一台可支持20个终端播放rm格式，但如果是mpeg格式只能支持10个左右，这里说的是达到较好的播放效果，如果终端超过这个数目，实际上也能支持，但效果就要下降（会出现偶尔的停顿或声像不一等情况）
很多朋友说要做流媒体服务器,说实话,我不建议网吧这样,这样做,因为,网吧都没有很专业的技术员,而且所有的软件都是D版,所有维护很麻烦,虽然网上有破解版,但是效果都不好,不过大家可以学习一下
大多数人对Realplayerer已经是十分熟悉了,利用Realplayer在线看、听音乐，你是不是自己也想拥有一个Realplayer服务器呢？利网络流媒体服务器端软件Real Server能轻松实现你的愿望,下面笔者就介绍何利用它在局域网中建一个流媒体服务器。
什么是Real Server
RealNetworks 流服务器端软件，用它可以在网上发布Real格式的Audio、Video文件，以流格式(RTSP协议)进行网上传输播放，不必担心rm文件被下载。 要实现网上流视频的点播与直播，在硬件之上需要安装一个服务器端软件，这个就是Real Server。
一、组建多媒体播放系统的组网环境
多媒体播放系统的组网环境要求由主从结构或者对等结构组网的若干台多媒体电脑,带声卡、音响、耳塞、麦克风等发声设备,并不受有盘网络和无盘网络的限制。而服务器 *** 作系统要求Windows NT、Windows 2000Professional 、Win2000 Server，服务器要求指定有固定 IP 地址或者是 Intranet 的虚拟 IP地址，工作站端要求装Realplayer70以上的版本。
二、下载、安装Real Server90
1 如何下载
目前Real server已经有了90版，我们介绍的Real Server通过在线注册获得注册码可以免费使用一年，但在局域网内只允许25人同时使用。可在 RealNetworks 的网站下载 ，也可以到以下的地址直接下载：>

apache

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。

Apache源于NCSA>

本来它只用于小型或试验Internet网络，后来逐步扩充到各种Unix系统中，尤其对Linux的支持相当完美。Apache有多种产品，可以支持SSL技术，支持多个虚拟主机。Apache是以进程为基础的结构，进程要比线程消耗更多的系统开支，不太适合于多处理器环境，因此，在一个ApacheWeb站点扩容时，通常是增加服务器或扩充群集节点而不是增加处理器。到目前为止Apache仍然是世界上用的最多的Web服务器，市场占有率达60%左右。世界上很多著名的网站如Amazon、Yahoo!、W3Consortium、FinancialTimes等都是Apache的产物，它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用（可以运行在几乎所有的Unix、Windows、Linux系统平台上）以及它的可移植性等方面。

Apache的诞生极富有戏剧性。当NCSA>

Apacheweb服务器软件拥有以下特性：

支持最新的>

拥有简单而强有力的基于文件的配置过程

支持通用网关接口

支持基于IP和基于域名的虚拟主机

支持多种方式的>

集成Perl处理模块

集成代理服务器模块

支持实时监视服务器状态和定制服务器日志

支持服务器端包含指令(SSI)

支持安全Socket层(SSL)

提供用户会话过程的跟踪

支持FastCGI

通过第三方模块可以支持JavaServlets

如果你准备选择Web服务器，毫无疑问Apache是你的最佳选择。

Apache有名的几个项目介绍

>

这个在前面的段落介绍过了，Apache已经是他的代号了

ActiveMQ

免费开源由java编写符合JMS11标准的消息中间件。

另外，它也支持通过除java语言外的语言的使用

Ant

这个太出名了。标准的批处理工具。是一套基于java的程序打造工具

Commons

一些常用的工具类库，包括common-pool,dbcp,fileupload,Common-beans等。

Excalibur

它的主要产品是一个由java写成的，名字叫做Fortress（要塞）的轻量级的可嵌入式反向控制容器。

iBATIS

并入的一个项目，是ORM的一个很流行的工具

Geronimo

是Apache软件基金会为了创造一个兼容j2ee的容器，而整理出来的一个新成果

Jakarta

许多Java子项目的集成，tomcat,ant等就是从这里孵化出去的。

James

是一套用java开发的邮件、新闻组、消息服务器。它使用的avalon组件框架。目前支持SMTP,POP3和NNTP很快也会支持IMAP

Logging

基于java的可靠，快速，扩展性强的日志工具

Maven

是一套java开发的工程综合管理工具。它基于工程对象模型(POM)的理念

Portals

门户产品

Struts

一套通过servlets和jsp来搭建web应用的MVC框架

Tomcat

用量最大的免费的Java服务器

1IIS

IIS是英文InternetInformationServer的缩写，译成中文就是"Internet信息服务"的意思。它是微软公司主推的服务器，最新的版本是Windows2008里面包含的IIS7，IIS与WindowServer完全集成在一起，因而用户能够利用WindowsServer和NTFS（NTFileSystem，NT的文件系统）内置的安全特性，建立强大，灵活而安全的Internet和Intranet站点。

2

在世界上的排名是第一的，它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSA>

3Nginx

Nginx不仅是一个小巧且高效的>

4Zeus

Zeus是一个运行于Unix下的非常优秀的WebServer，据说性能超过Apache，是效率最高的WebServer之一。

5Sun

Sun的Java系统Web服务器也就是以前的SunONEWebServer。主要出现在那些运行Sun的Solaris *** 作系统的关键任务级Web服务器上。它最新的版本号是61,可以支持x86版本Solaris，RedHatLinux，HP-UX11i，IBMAIX，甚至可以支持Windows，但它的大多数用户都选择了SPARC版本的Solaris *** 作系统。

一个好的安全运维平台需要将事件与IT流程相关联，一旦监控系统发现性能超标或出现宕机现象，就会触发相关事件以及事先定义好的流程，自动启动故障响应和恢复机制。还需要能够筛选出运维人员完成日常的重复性工作，提高运维效率。要实现这些功能都是常规监控软件Cacti、Zabbix所无法实现。

同时，还要求能够预测网络蠕虫威胁，在故障发生前能够报警，让运维人员把故障消除在萌芽状态，将所产生损失减到最低。总的来说运维人需要能够在一个平台中实现资产管理、分布式部署、漏洞扫描、风险评估、策略管理、实时流量监控、异常流量分析、攻击检测报警、关联分析、风险计算、安全事件告警、事件聚合、日志收集与分析、知识库、时间线分析、统一报表输出、多用户权限管理的功能，这种集成开源工具到底有没有？它去哪儿啦？

目前市面上有两种产品可满足这样的要求，目前市面上的SIEM产品主要有HPArcsight（后台挂Oracle库）、IBMSecurityQRadarSIEM和Alienvault的OSSIMUSM，现在的问题是并不缺少商业SIEM解决方案，在开源软件中OSSIM到是最佳选择。

很多人只是肤浅的认为OSSIM只是将一些开源工具集成到一个平台，在OSSIM中颠覆性创新主要在易用（容易安装、部署，容易使用，几乎不用自己写脚本）、分布式监控系统、响应威胁（OTX）、关联分析引擎、可视化攻击展示等。

Alienvault分为开源OSSIM和商业版USM两种，通过这一集成监控工具实现对用户 *** 作规范的约束和对计算机资源进行准实时监控，包括服务器、数据库、中间件、存储备份、网络、安全、机房、业务应用等内容，通过自动监控管理平台实现故障或问题综合处理和集中管理。

---