怎么加强网站服务器的安全?

从基本做起，及时安装系统补丁不论是Windows还是Linux，任何 *** 作系统都有漏洞，及时地打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一

安装和设置防火墙现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品

对服务器安全而言，安装防火墙非常必要

防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了

在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果

关闭不需要的服务和端口服务器 *** 作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患

对于一段时间内完全不会用到的服务器，可以完全关闭；对于期间要使用的服务器，也应该关闭不需要的服务，如Telnet等

另外，还要关掉没有必要开的TCP端口

以下为服务器常用端口列表：温馨提示：为了安全考虑，建议客户机将防火墙打开，只需将常用端口添加到防火墙例外或入站规则

比如网站管理员一般仅开放：80、22、21、3306、1433等端口

定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法 *** 作，必须对系统进行安全备份

除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份

同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时，可以及时地将系统恢复到正常状态

设置账号和密码保护账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始

一旦被进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施

对于现在还在运行windows server 2003服务器 *** 作系统的企业有3个建议

升级到最新Windows版本

比如：升级windows 2008 和windows 2012  但这种方法有局限性，对于服务器环境的安全不能保障，最好的方法就是重新换个服务器，将这些服务器虚拟化并在私有云上部署工作负载以最大限度地发挥计算资源的效用。这样环境就获得安全保护，就像小苹果服务器创业版，为所有服务器提供核心保护、异地云端备份

将Windows 2003负载迁移至公共云

一些工作负载将适于迁移至公共云，从而降低资本支出并提高可扩展性。

延迟迁移

一些企业可能会选择继续使用Windows Server 2003 即便其终止支持。如果您选择这种方式，那么您必须要为您的服务器提供所需的安全保护，因为微软将不再提供安全更新，这将会使您易于遭受新的恶意软件的攻击。建议：

及时更新现有的补丁；

对系统做好常规支持；

修正系统的非安全bug；

了解现有系统的风险。

WSUS的作用：
我们日常使用的微软系列软件，如 *** 作系统（Windows 2000，XP等）、办公软件（Office 2000/XP/2003）、SQL Server数据库、Exchange等，经常发布升级补丁。这些补丁通过对系统的安全或重大缺陷进行修正，提高系统的安全性和稳定性。一些病毒和黑客程序正是利用系统的缺陷侵入系统的。所以及时升级系统补丁是保证系统安全的重要环节。
一般可以通过微软的升级服务器获得补丁。但是这些升级服务器多数架设在国外，公司内每台电脑都通过外网访问升级服务器，不仅速度慢、效率低，如果公司内部有大量电脑使用，每台电脑都通过外网更新补丁就会造成公司Internet带宽的浪费；此外，并不是所有的补丁都需要去升级，而对每个用户来说，很难判断哪些补丁适合于自己的电脑。
微软提供了一个免费的补丁升级系统Windows Server Update Services，简称WSUS，2007年发布了30版本，非常适合于中小规模的企业部署使用。
WSUS系统需要在局域网内设置企业的WSUS服务器，通过它与微软的升级服务器联系，并将所需补丁及时推送给企业局域网内的每台电脑。下面简介配置及部署过程
一、WSUS系统的安装要求
1、硬件要求需要一台服务器，要求配置：
CPU：10GHz以上
内存：1GB以上
目前大多数服务器均可满足要求；
2、磁盘要求要安装 WSUS，服务器上的文件系统必须满足以下要求：
系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。
系统分区至少需要 1 GB 的可用空间。
WSUS 用于存储内容的卷至少需要 6 GB 的可用空间，建议预留空间大于30 GB。
WSUS 安装程序用于安装 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空间。
3、软件要求：要使用默认选项安装 WSUS，必须在计算机上安装以下软件。
*** 作系统：Windows 2000 Server ＋ SP4，建议使用Windows Server 2003。
Windows Server 2003 Service Pack 2（32 位 x86）
Microsoft Internet 信息服务 (IIS) 60。
用于 Windows Server 2003 的 Microsoft NET work 11 Service Pack 1。
用于后台智能传输服务 (BITS) 20 和 Win>为了保护服务器系统的安全，及时在服务器系统中安装补丁程序是常有的事情，不过要想使补丁程序发挥作用，我们时常需要在补丁程序安装完毕之后重启一下服务器系统。然而不少朋友耐不住性子，他们希望安全补丁程序在安装完毕后不要重新启动服务器系统也能生效。其实，补丁程序安装完毕后需要不需要重新启动系统，是由补丁程序自身的特性决定的；有些补丁程序需要强制启动服务器系统，也有的补丁程序没有这样的强行要求，对于这类补丁程序，我们可以按照如下 *** 作来避免服务器重启：
假设，我们现在要在服务器系统中安装一个名为xxx的补丁程序，在安装该补丁程序时，先打开系统的“开始”菜单，从中选择“运行”命令，打开系统运行对话框，在其中执行“cmd”命令，将系统屏幕切换到MS-DOS工作窗口中；
在该窗口的DOS命令行中，借助“cd”命令将补丁程序的安装目录变成系统当前目录，并在命令行提示符下输入字符串命令“xxx /”，在其后d出的结果界面中，看看该补丁程序是否包含“-z”参数，如果包含该参数时，那就意味着该补丁程序在安装结束后没有要求强制启动系统；
为了让该补丁程序安装在服务器系统后，不要重启系统就能直接生效，我们只要执行“xxx -z”字符串命令，这样一来就能进行补丁程序的安装 *** 作了，而且安装完毕后该补丁程序能够立即生效。

---