服务器端口只设置指定IP访问能否防止攻击

是可以起到防止攻击的效果。
但是，这边需要注意的是。80端口是网站服务用的端口，一旦你限制了ip，那么其他的ip都将无法访问你的服务器上的网站哦。
对端口设置安全策略的话，建议可以使用服务器安全狗的安全策略。
可以对指定端口进行规则和ip的限制。
像数据库一般默认使用的是3306端口，你可以在安全策略中设置拒绝所有ip，例外填127001这样可以仅限服务器自己本身才能访问数据库，会安全很多。
而且根据这个思想，你可以把服务器上必要地端口打开，把非不要的端口全部设置为拒绝所有ip。

是的，是防火墙。一般的大公司都需要安装的。
一、按照组成结构划分，服务器防火墙的种类可以分为硬件防火墙和软件防火墙。
硬件防火墙本质上是把软件防火墙嵌入在硬件中，硬件防火墙的硬件和软件都需要单独设计，使用专用网络芯片来处理数据包，同时，采用专门的 *** 作系统平台，从而避免通用 *** 作系统的安全漏洞导致内网安全受到威胁。也就是说硬件防火墙是把防火墙程序做到芯片里面，由硬件执行服务器的防护功能。因为内嵌结构，因此比其他种类的防火墙速度更快，处理能力更强，性能更高。
软件防火墙，顾名思义便是装在服务器平台上的软件产品，它通过在 *** 作系统底层工作来实现网络管理和防御功能的优化。软件防火墙运行于特定的计算机上，它需要客户预先安装好的计算机 *** 作系统的支持，一般来说这台计算机就是整个网络的网关。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。
硬件防火墙性能上优于软件防火墙，因为它有自己的专用处理器和内存，可以独立完成防范网络攻击的功能，不过价格会贵不少，更改设置也比较麻烦。而
软件防火墙是在作为网关的服务器上安装的，利用服务器的CPU和内存来实现防攻击的能力，在攻击严重的情况下可能大量占用服务器的资源，但是相对而言便宜得多，设置起来也很方便。
二、除了从结构上可以把服务器防火墙分为软件防火墙和硬件防火墙以外，还可以从技术上分为“包过滤型”、“应用代理型”和“状态监视”三类。一个防火墙的实现过程多么复杂，归根结底都是在这三种技术的基础上进行功能扩展的。
1 包过滤型
包过滤是最早使用的一种防火墙技术，它的第一代模型是静态包过滤，工作在OSI模型中的网络层上，之后发展出来的动态包过滤则是工作在OSI模型的传输层上。包过滤防火墙工作的地方就是各种基于TCP/IP协议的数据报文进出的通道，它把这网络层和传输层作为数据监控的对象，对每个数据包的头部、协议、地址、端口、类型等信息进行分析，并与预先设定好的防火墙过滤规则进行核对，一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候，这个包就会被丢弃。
基于包过滤技术的防火墙的优点是对于小型的、不太复杂的站点，比较容易实现。但是其缺点是很显著的，首先面对大型的，复杂站点包过滤的规则表很快会变得很大而且复杂，规则很难测试。随着表的增大和复杂性的增加，规则结构出现漏洞的可能性也会增加。其次是这种防火墙依赖于一个单一的部件来保护系统。如果这个部件出现了问题，或者外部用户被允许访问内部主机，则它就可以访问内部网上的任何主机。
2 应用代理型
应用代理防火墙，实际上就是一台小型的带有数据检测过滤功能的透明代理服务器，但是它并不是单纯的在一个代理设备中嵌入包过滤技术，而是一种被称为应用协议分析的新技术。应用代理防火墙能够对各层的数据进行主动的，实时的监测，能够有效地判断出各层中的非法侵入。同时，这种防火墙一般还带有分布式探测器， 能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。
应用代理型防火墙基于代理技术，通过防火墙的每个连接都必须建立在为之创建的代理程序进程上，而代理进程自身是要消耗一定时间，于是数据在通过代理防火墙时就不可避免的发生数据迟滞现象，代理防火墙是以牺牲速度为代价换取了比包过滤防火墙更高的安全性能。
3 状态监视型
这种防火墙技术通过一种被称为“状态监视”的模块，在不影响网络安全正常工作的前提下采用抽取相关数据的方法对网络通信的各个层次实行监测，并根据各种过滤规则作出安全决策。状态监视可以对包内容进行分析，从而摆脱了传统防火墙仅局限于几个包头部信息的检测弱点，而且这种防火墙不必开放过多端口，进一步杜绝了可能因为开放端口过多而带来的安全隐患。
由于状态监视技术相当于结合了包过滤技术和应用代理技术，因此是最先进的，但是由于实现技术复杂，在实际应用中还不能做到真正的完全有效的数据安全检测，而且在一般的计算机硬件系统上很难设计出基于此技术的完善防御措施。
三、主流服务器软件防火墙推荐
在选择软件防火墙的时候，应该注意软件防火墙本身的安全性及高效性。同时，要考虑软件防火墙的配置及管理的便利性。一个好的软件防火墙产品必须符合用户的实际需要，比如良好的用户交互界面，既能支持命令行方式管理、又能支持GUI和集中式管理等。以下我们推荐几款比较知名的软件防火墙供大家参考：
1 卡巴斯基软件防火墙 Anti-Hacker
这是卡巴斯基公司出品的一款非常优秀的网络安全防火墙，它和著名的杀毒软件AVP是同一个公司的产品。所有网络资料存取的动作都会经由它对用户产生提示，存取动作是否放行都由用户决定，而且可以抵挡来自于内部网络或网际网络的黑客攻击。此软件的另一特色就是病毒库更新的及时。卡巴斯基公司的病毒数据库每天更新两次，用户可根据自己的需要任意预设软件的更新频率。此款产品唯一不足的是，其无论是杀毒还是监控，都会占用较大的系统资源。
2 诺顿防火墙企业版
诺顿防火墙企业版，适用于企业服务器、电子商务平台及环境。此款可以提供安全故障转移和最长的正常运转时间等。这款软件防火墙采用经过验证的防火墙管理维护、监测和报告来提供细致周到的周边保护，其灵活的服务能够支持任意数目的防火墙，既可以支持单个防火墙，也可以支持企业的全球范围防火墙部署。同时，软件还提供了包括 Windows NT Domain、Radius、数字认证、LDAP、S/Key、Defender、SecureID 在内的一整套强大的用户身份验证方法，使管理员可以从用户环境中灵活地选择安全数据。
3 服务器安全狗
服务器安全狗是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。是一款集DDOS防护、ARP防护、查看网络连接、网络流量、IP过滤为一体的服务器安全防护工具。具备实时的流量监测，服务器进程连接监测，及时发现异常连接进程监测机制。同时该防火墙还具备智能的DDOS攻击防护，能够抵御 CC攻击、UDP Flood、TCP Flood、SYN Flood、ARP等类型的服务器恶意攻击。该防火墙还提供详尽的日志追踪功能，方便查找攻击来源。
4 KFW傲盾服务器版
KFW傲盾防火墙系统是一套全面、创新、高安全性、高性能的网络安全系统。它根据系统管理者设定的安全规则（Security Rules）把守企业网络，提供强大的访问控制、状态检测、网络地址转换（Network Address Translation）、信息过滤、流量控制等功能。提供完善的安全性设置，通过高性能的网络核心进行访问控制。
5 McAfee Firewall Enterprise
McAfee Firewall Enterprise 的高级功能如应用程序监控、基于信誉的全球情报、自动化的威胁更新、加密流量检测、入侵防护、病毒防护以及内容过滤等，能够及时拦截攻击使其无法得逞。
6 冰盾专业抗DDOS防火墙软件
冰盾防火墙软件具备较好的兼容性、稳定性和增强的抗DDOS能力，适用于传奇服务器、奇迹服务器、网站服务器、游戏服务器、音乐服务器、服务器、聊天服务器、论坛服务器、电子商务服务器等多种主机服务器。该防火墙软件能够智能识别各种DDOS攻击和黑客入侵行为。在防黑客入侵方面，软件可智能识别Port扫描、Unicode恶意编码、SQL注入攻击、Trojan木马上传、Exploit漏洞利用等2000多种黑客入侵行为。

防止阿里云服务器不被攻击：
首先系统内部安全要做好，系统漏洞补丁要打好，防火墙的策略、开放那些端口访问，允许那些IP访问，这些基本的设置要做好。
使用一些专业的安全漏洞扫描工具，阿里云自己有一个安全分析工具叫态势感知，利用工具可以分析发现潜在的入侵和高隐蔽性攻击威胁。
使用一些管理工具管理阿里云主机，可以很方便的管理阿里云主机，可以设置管理成员的权限，防止管理混乱，减少对外端口开放，还附带安全漏洞检查。
遭遇到DDoS攻击，需要购买第三方防DDoS攻击的服务，阿里云市场里面有云盾DDoS、东软、服务器安全加固及优化等一些防攻击的产品。

问题一：Windows服务器用什么杀毒软件好？ 你好，服务器安装杀毒软件一般有如下两个用途：
1、仅作为服务器上的防病毒用

2、组建网络杀毒平台，服务客户端

所以，对于你的问题：

一、如果仅用在服务器上杀毒用
那么需要看你的服务器配置，一般服务器采用的是Xeon（至强）处理器，Intel高端平台，内存也会很高，所以安装任何杀毒软件对系统性能没有差别很大的影响。例如使用腾讯电脑管家（下载地址：guanjiaqq/），内存占用仅在40M左右，按照8G服务器标配内存计算机，占用仅05%。

二、如果是组建网络杀毒平台

那么建议购买杀软的服务器版，这个需要具体与杀毒厂商对接，他们会安排专人为你的服务器实施部署杀毒软件。

有其他问题欢迎到电脑管家企业平台咨询，我们将竭诚为您服务！
问题二：服务器上用什么免费的杀毒软件好 金山毒霸或红雨伞

问题三：服务器上面用什么杀毒软件好啊 您好
1，服务器上同样是windows系统，建议可以到电脑管家官网安装一个腾讯电脑管家。

2，因为它是查杀防护2合1的杀毒软件，占内存非常小，可以让您的服务器利用最大化。

3，虽然它体积比较小，但是不要认为电脑管家查杀病毒能力不行，电脑管家拥有4+1杀毒引擎，近日刚通过了世界顶尖终端安全应用程序工业级兼容性和可靠性认证机构OPSWAT的测试，杀毒能力领先全球。

4，并且拥有多达16层实时防护功能，全方位保护您的服务器不遭受病毒入侵！非常给力。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难
问题四：服务器上用什么杀毒软件好 服务器没必要装啊，给电脑装一个就行啦。杀毒软件有很多啊。你可以安装腾讯电脑管家试试，既可以杀毒 又可以清理垃圾，自带杀毒保护，漏洞修复功能，还有应用宝，测网速，硬件检测，无线网助手等等多种功能，做的非常简单便捷，一看就明了。还有广告过滤哦，有了它方便多啦！

问题五：在服务器上最好用什么杀毒软件 PC杀毒软件也可以装，但意义不会很大。
服务器主要针对网页木马，你可以用护卫神云查杀看看。
问题六：服务器杀毒软件哪个好 建议您使用腾讯电脑管家，腾讯电脑管家是采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件，所以腾讯电脑管家在不连接网络的情况下也是可以使用本地查杀引擎进行杀毒的，腾讯电脑管家还有清理垃圾、电脑加速、修复漏洞、软件管理、电脑诊所等电脑管理功能，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

问题七：服务器用什么杀毒软件比较好 试试腾讯电脑管家，已经正式通过了“全球最严谨反病毒评测”，斩获AV-TEST证书。至此，腾讯电脑管家已经相继通过了Checkmark(西海岸)、VB100、AVC三项国际最权威的反病毒测试，包揽“四大满贯”，杀毒实力跻身全球第一阵营

问题八：windows 服务器需要杀毒软件吗 其实从安全的角度来说，您不用大费周章地去想你要装什么样的杀毒软件，其实就装一个安全卫士基本的就可以了，查查木马、病毒等之类的，其实杀毒软件都大同 小异。
远程安全以及数据安全方面，还是得靠您自己来做，所以不必要花费太多的时间在杀毒软件上面。

1、远程登陆安全，允许哪些用户登陆，从哪里登陆，限制某条件登陆等，

2、文件的权限是否可以提权，特别是网站的权限是否恰当，这个要做一定的检查，

3、端口的使用是否开放，哪些端口允许开放，哪些端口不能开放，就用系统自带的安全策略做就得了。

4、数据的安全，备份以及监控等 *** 作都必须做到位，

5、值得一提，您当前使用的用户名与密码是否安全？有没有过于简单？

服务器杀毒软件只是辅助检查有没有文件感染病毒以及有没有木马等，安全方面使用自己自带的工具就可以满足的了。所以没有必要花太多费用与精力在挑选服务器杀毒软件上面。
问题九：服务器上用什么杀毒软件比较好？ 你可以直接用服务器安全狗，他可以防御网络攻击、防暴力破解、防入侵篡改、还有杀毒等功能，可是试一下。

问题十：公司服务器用什么杀毒软件比较好 windows的，用默认的吧，或者赛门铁克、麦咖啡，趋势之类的。

服务器安全狗主要是保护服务器的安全，主要功能包括DDOS防火墙，ARP防火墙，web防火墙（抗CC），远程桌面守护，账号保护等。
网站安全狗主要是保护网站的安全，主要功能包括网马挂马扫描及防护、SQL注入防护，CC攻击防护，资源保护等。

1、第一处：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值，默认是3389，选择十进制，改成你所希望的端口（范围在1024到65535，而且不能冲突），比如6000
2、第二处：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值，默认是3389，选择十进制，改成你所希望的端口（范围在1024到65535，而且不能冲突），比如6000
再重起就OK拉

---