怎么维护服务器

1、物理安全
物理安全是指防止意外事件或人为破坏具体的物理设备，如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好，不要让无关人员随意进入机房，尤其是网络中心机房，防止人为的蓄意破坏。
2、设置安全
设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等)，防止黑客取得硬件设备的远程控制权。比如许多网管往往没有在服务器或可网管的交换机上设置必要的密码，懂网络设备管理技术的人可以通过网络来取得服务器或交换机的控制权，这是非常危险的。因为路由器属于接入设备，必然要暴露在互联网黑客攻击的视野之中，因此需要采取更为严格的安全管理措施，比如口令加密、加载严格的访问列表等。
软件系统的安全防护
同硬件系统相比，软件系统的安全问题是最多的，也是最复杂的。
现在TCP/IP协议广泛用于各种网络。但是TCP/IP协议起源于Internet，而Internet在其早期是一个开放的为研究人员服务的网际网，是完全非赢利性的信息共享载体，所以几乎所有的Internet协议都没有考虑安全机制。网络不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料，特别是有关Internet自身的技术资料及各类黑客软件，很容易造成网络安全问题。
安全防护的措施
面对层出不穷的网络安全问题我们也并非无计可施，可从以下几个方面着手，就能够做到防患于未然。
1、安装补丁程序
任何 *** 作系统都有漏洞，作为网络系统管理员就有责任及时地将“补丁”(Patch)打上。大部分中小企业服务器使用的是微软的Windows NT/2000/2003 *** 作系统，因为使用的人特别多，所以发现的Bug也特别多，同时，蓄意攻击它们的人也特别多。微软公司为了弥补 *** 作系统的安全漏洞，在其网站上提供了许多补丁，可以到网上下载并安装相关升级包。对于Windows2003，至少要升级到SP1，对于Windows 2000，至少要升级至Service Pack 2，对于Windows NT 40，至少要升级至Service Pack 6。
2、安装和设置防火墙
现在有许多基于硬件或软件的防火墙，如华为、神州数码、联想、瑞星等厂商的产品。对于企业内部网来说，安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用，但是并不是安装了防火墙之后就万事大吉了，而是需要进行适当的设置才能起作用。如果对防火墙的设置不了解，需要请技术支持人员协助设置。
3、安装网络杀毒软件
现在网络上的病毒非常猖獗，想必大家都尝到了“尼姆达”病毒的厉害。这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播，目前，大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件;同时，在网络版的杀毒软件使用中，必须要定期或及时升级杀毒软件。
4、账号和密码保护
账号和密码保护可以说是系统的第一道防线，目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫措施几乎就没有作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
系统管理员密码的位数一定要多，至少应该在8位以上，而且不要设置成容易猜测的密码，如自己的名字、出生日期等。对于普通用户，设置一定的账号管理策略，如强制用户每个月更改一次密码。对于一些不常用的账户要关闭，比如匿名登录账号。
5、监测系统日志
通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。
6、关闭不需要的服务和端口
服务器 *** 作系统在安装的时候，会启动一些不需要的服务，这样会占用系统的资源，而且也增加了系统的安全隐患。对于假期期间完全不用的服务器，可以完全关闭;对于假期期间要使用的服务器，应关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。
7、定期对服务器进行备份
为防止不能预料的系统故障或用户不小心的非法 *** 作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同的服务器上，以便出现系统崩溃时(通常是硬盘出错)，可及时地将系统恢复到正常状态。

楼主你好，大家都知道DDOS 攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。虽然市场上提供高防服务器的服务商非常多，但是并不是每个都是有效的，自己也需要对DDOS攻击有一定的了解，避免自己轻易被人忽悠。
防御DDOS攻击是一个系统工程，单单依靠某种系统软件来防御DDOS 攻击是不现实的，需要结合攻击类型、攻击大小来去做一些适合的防御策略。
推荐几种比较实用的防御策略与手段。
1：把网站做成静态页面
事实证明，把网站尽可能做成静态页面，不仅能大大提高网站的抗攻击能力，而且还给黑客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现。目前我国的几家门户网站如新浪、搜狐、网易等主要都是静态页面。
2：增加高防服务器数量并采用
租用N台高防服务器，采用DNS轮巡或负载均衡技术，一般是一些攻击比较大的用户。这种防御实现后可让抗DDOS攻击能力成倍提高，只不过是成本会高一些，当然投入跟达到的效果是成正比的。
3：用配置高、带宽大的服务器承受攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。
综述，通过上面的一些分析介绍，我们对DDOS攻击有一定的了解。由于前国内有无数的IDC商提供带防御服务器，但不少是故意夸大防御，所以谨慎选择哦
海腾数据，向飞，从事IDC网络服务行业十余年，希望个人经验对楼主有所帮助。

　1注销——最好让使用不频繁的或使用时间不长的服务器保持退出系统。当你的服务器上只有一个入口的时候，最好只登录一个服务。你可能认为不关闭服务器是为了节省时间，但这存在很大的安全隐患。
2使用强密码——强密码对于保护网上账户的作用是很重要的，同时对服务器的安全性也是尤为重要。所以要确保你的Windows OS服务器包含6～8个字母和数字结合的字符密码。另外运行可以找出破损密码的恢复系统。
3把服务器放在安全地方——公司里员工比较多，那就把服务器放在安全的实际位置，最好是可以锁的房间，把钥匙交给设备直接使用的专门人员。
4关掉不用的选项——删除或者关掉所有不必要的、不使用的程序，还有连接到服务器上的设备，包括FTP、简单的TCP/IP设备和不需要的网络通信协议。如果考虑到它是数据库或者邮件服务功能的单用途服务器，就需要删除服务器上其他功能的所有软件。
5建立防火墙——防火墙将会帮助建立一个架在你和同事还有外界之间的障碍物。这个可以是硬件也可以是建立在软件基础上的防火墙能免于Windows服务器遭受外界攻击。
6双重验证——如果一个验证方法是好的，那么两个验证方法就更好了。确保你的管理员至少有两个验证方法，包括一个用户名/密码端口和生物测定数据或者智能卡。
7尽快更新软件——一旦需要更新，那就尽快安装。Microsoft里有安全漏洞可能会让你的服务器很危险，等待维修是不现实的，也有可能会被黑客、垃圾邮件和恶意软件钻了空子。
8增加防护软件——这看上去和‘关掉不用选项’的建议相矛盾，但这款软件必须用在任何一个使用的软件上，才能发现并删除恶意软件和间谍软件，也可以增加反间谍软件过滤器和扫描器，增加预防软件来对抗攻击并维护系统文件完整性。
9分区 *** 作——如果你的Windows OS服务器是用来发送、接收邮件的，请确保在彻底传输完成之前，对接收文件、上传文件和运行防毒软件进行分区 *** 作。另外就是拒绝上传文件到服务器。
10时时关注安全性——将许多安全措施布置到位之后，有些计算机人士就认为万事大吉了，其实这是一个很大的误区--因为有许多黑客正在夜以继日的你的信息，危害你服务器;所以时时关注你的安全措施是至关重要的。最好是安排专门人员每天检查使用记录，定期寻找更新方法和补丁，研究近期网络攻击的新闻，以便更好的维护服务器。

1、构建硬件安全防御体系，防火墙、入侵检测系统、路由系统等是一套完善的安全模型需要的组件。
2、服务器内网、外网隔离
3、安装云锁服务器安全防护软件
4、采用NTFS文件系统格式
5、做好系统备份和数据备份
6、关掉不必要开的服务，做好本地管理和组管理。
7、关闭一些默认的不必要端口，应该全部关闭，用到时再开启，不用时立刻关闭。
8、下载安装 *** 作系统最新的安全漏洞补救程序
9、及时下载安装数据库补丁程序
10、开启服务器事件日志，跟踪分析黑客行为

---