有哪个可以给我点WEB服务器的安全性能资料啊？怎么可以更加优化！！特急哦~~拜托拜托咯~~~

服务器有种类别和功能

这个是第一要素，我们需要了解服务器的类型和提供的功能。

常见的有，web服务器、DB服务器、sql服务器、接口服务器、媒体服务器、资源服务器、缓存服务器等等。

每一种类型的服务器对应的安检方式和使用的工具都不一样。

怎么安检呢？

大致关注以下几点：

1、TCP/UDP端口扫描

2、服务器的ACL访问控制列表

3、防火墙安全策略

4、NetBIOS、IPX、ICMP、IGMP等协议安全

5、针对不同的开发应用（如php/java/python/c++）进行探测扫描

6、查看系统版本是否有漏洞，官方可查

如何修复？

1、禁用危险端口

2、扫描有漏洞的应用程序（如php版本过低），升级到新版本

3、OS系统版本过低（如centos5），升级系统

4、强制规范ACL访问控制

5、对于防火墙策略做白名单限制，只允许符合条件的业务进行访问

6、一定要定时扫描服务器