网站服务器如何使用防火墙

自建网站服务器……
1看公司决定投入多少吧~~首选还是硬件防火墙。哪个好我真不知道……这等奢侈品绝不是我这种个人用户能消费的起的~我只知道思科、华为这两个肯定差不了~~联想的貌似也可以~~当然，价格也不便宜，价位主要取决于你要求的网络吞吐量。从几千到数十万不等~~
2如果实在没有资金安装硬件防火墙。那软件防火墙要看你什么系统了。Unix有什么防火墙还真不知道……Linux下，shorewall应该不错吧（这个貌似是Linux/Unix通用的）~~我作为一个Linux的家庭用户，只要隐藏端口即可~~也没用多高级的防火墙~~
3如果很不幸你决定用Windows
Server系统做服务器……Outpost吧~~如果普通用户要求我推荐防火墙，我会有很多选择。但作为一个服务器系统，我目前只知道Outpost防火墙是支持Windows
Server系统的……效果挺好~~原来用Windows的时候用过~~挺简单，也很强大~~
4如果更加不幸的你准备拿Windows
XP去当服务器系统……那你随便吧……谁都救不了你了……

1、服务器初始安全防护

安装服务器时，要选择绿色安全版的防护软件，以防有被入侵的可能性。对网站提供服务的服务器，软件防火墙的安全设置最高，防火墙只要开放服务器端口，其他的一律都关闭，你要访问网站时防火墙会提示您是否允许访问，在根据实际情况添加允许访问列表。这样至少给系统多一份安全。

2、修改服务器远程端口。

因为有不少不法分子经常扫描公网IP端口，如果使用默认的3389或者Linux的22端口，相对来说是不安全的，建议修改掉默认远程端口。

3、设置复杂密码。

一但服务器IP被扫描出来默认端口，非法分子就会对服务器进行暴力破解，利用第三方字典生成的密码来尝试破解服务器密码，如果您的密码足够复杂，非法分子就需要大量的时间来进行密码尝试，也许在密码未破解完成，服务器就已经进入保护模式，不允许登陆。

4、修补已知的漏洞

如果网站出现漏洞时不及时处理，网站就会出现一系列的安全隐患，这使得服务器很容易受到病毒入侵，导致网络瘫痪，所以，平时要养成良好的习惯，时刻关注是否有新的需修补的漏洞。

5、多服务器保护

一个网站可以有多个服务器，网站被攻击时，那么我们就可以选择不一样的方式进行防范，针对不同的服务器，我们应该设置不同的管理，这样即使一个服务器被攻陷，其他的服务还可以正常使用。

6、防火墙技术

现在防火墙发展已经很成熟了，防火墙可以选择安全性检验强的，检验的时间会较长，运行的过程会有很大负担。如果选择防护性低的，那么检验时间会比较短。我们在选择防护墙时，要根据网络服务器自身的特点选择合适的防火墙技术。

7、定时为数据进行备份。

定时为数据做好备份，即使服务器被破解，数据被破坏，或者系统出现故障崩溃，你只需要进行重装系统，还原数据即可，不用担心数据彻底丢失或损坏。

做好网站服务器的安全维护是一项非常重要的工作，只有做好了服务器安全工作，才能保证网站可以稳定运营。要想做好网站服务器安全维护，还要学习更多的维护技巧。

用FTP Serv-U的功能无非就是把本机作为文件服务器用,外网用户可以在实现文件共享但一般的ADSL用户都是从ISP获取动态IP,所以每次开机的IP地址都不同,所以FTP Serv-U里也要设固定的IP,否则就无法访问你的机器了在命令提示符下输入"ipconfig/all"可以得到你本机的外网IP,将这个外网IP设置到FTP Serv-U里,然后外网的其它用户就可以通过这个IP地址访问你的服务器了

方法：

（一）首先是要检查SQLServer数据库服务器中是否允许远程链接。其具体 *** 作为：

（1）打开数据库，用本地帐户登录，右击第一个选项，选择属性：

（2）在打开的属性窗口，在其右边点击“连接”，然后再左侧勾上“允许远程连接到此服务器”：

(二)为微软SQL服务器（MSSQLServer）配置相应协议。

（1）依次选择：开始-〉所有程序-〉Microsoft SQL Server 2008-〉配置工具-〉SQL Server配置管理器，如下图所示：

（2）打开SQL Server配置管理器后，选择SQL Server网络配置下面的MSSQLSERVER，然后看右边里面的TCP/IP是否为“已启用”，如下图所示：

（三）检查SQL服务器防火墙设置 （快捷步骤-直接关闭防火墙（不安全））

（1）在进行完上两步 *** 作后，用户需要做的是对SQL服务器防火墙进行重新配置。在进行这一步 *** 作时，首先找到SQL服务器上那个端口支持TCP/IP协议。用户可以在SQL服务器防火墙已经处于运行状态下，右击“TCP/IP协议”选择“属性”:

从上图中我们可以看出，这台SQL服务器上支持TCP/IP协议的是1433端口。下一步要做的是在防火墙的配置中允许1433端口支持TCP/IP协议即可。如果服务器上运行的是Windows 7 *** 作系统，其配置步骤为（其他微软 *** 作系统的做法类似），打开“控制面板”选择“Windows防火墙”选项，然后点击高级选项，如下图所示：

（2）选择“高级设置”后，在右边菜单栏中找出“具有高级安全选项的Windows防火墙”并将其打开。打开后会发现在左边菜单栏中有“入站规则（Inboud Rules）”选项。将该选项打开，并在右边菜单栏中选择“新建规则（New Rule）”选项：

（3）打开“新建规则”选项后，利用“新内置绑定规则向导”为1433端口配置“内部绑定协议”配置为适用于TCP/IP协议即可。（前提是，需要完成该步骤以前所述的所有步骤），根据下面的几幅图为1433端口配置适用于1433端口即可：

最后点击“完成”即可。测试方法：在局域网内找一台电脑，打开SQLServer数据库，然后输入你的Ip和密码，如果能连接上，就说明已经配置好了，如下图所示：

密码指的是root的密码吗？
如果是root的密码的话，那就简单了passwd root ；回车2次密码就ok了。或者使用 echo 密码 |grep --stdin root 就可以了。其实服务器的安全是有很多设置的，比如 ssh不允许root登录，比如ssh 使用key登录，比如密码复杂性，比如防火墙设置，比如selinux。linux的更多安全设置建议参考《linux就该这样学》的内容，基本上就是这么多，剩下的就是调优的安全。加油吧！！！

---