服务器安全配置，如何配置网络服务器安全

各位老铁们好，相信很多人对服务器安全配置都不是特别的了解，因此呢，今天就来为大家分享下关于服务器安全配置以及如何配置网络服务器安全的问题知识，还望可以帮助大家，解决大家的一些困惑，下面一起来看看吧！

如何配置网络服务器安全

请严格按照下面几个步骤进行操作，这样就能够大大提高服务器的安全性能！

1、安装补丁程序

任何操作系统都有漏洞，作为网络系统管理员就有责任及时地将“补丁”打上。大部分中小企业服务器使用的是微软的 Windows2000/2003操作系统，因为使用的人特别多，所以发现的Bug也比较多，同时，蓄意攻击它们的人也很多。微软公司为了弥补操作系统的安全漏洞，在其网站上提供了许多补丁，可以到网上下载并安装相关升级包。对于Windows2003，至少要升级到SP1，对于Windows2000，至少要升级至ServicePack2。

2、安装和设置防火墙

现在有许多基于硬件或软件的防火墙，如华为、神州数码、联想、瑞星等厂商的产品。对于企业内部网来说，安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用，但是并不是安装了防火墙之后就万事大吉了，而是需要进行适当的设置才能起作用。如果对防火墙的设置不了解，需要请技术支持人员协助设置。

3、安装网络杀毒软件

现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播，目前，大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件。同时，在网络版的杀毒软件使用中，必须要定期或及时升级杀毒软件。

4、账号和密码保护

账号和密码保护可以说是系统的第一道防线，目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫措施几乎就没有作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

5、监测系统日志

通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。

6、关闭不需要的服务和端口

服务器操作系统在安装的时候，会启动一些不需要的服务，这样会占用系统的资源，而且也增加了系统的安全隐患。对于假期期间完全不用的服务器，可以完全关闭;对于假期期间要使用的服务器，应关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

7、定期对服务器进行备份

为防止不能预料的系统故障或用户不小心的非法操作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。

如何设置Windows服务器安全设置

如何设置Windows服务器安全设置

一、取消文件夹隐藏共享在默认状态下，Windows 2000/XP会开启所有分区的隐藏共享，从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”，就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”，系统就会询问用户名和密码，遗憾的是，大多数个人用户系统Administrator的密码都为空，入侵者可以轻易看到C盘的内容，这就给网络安全带来了极大的隐患。

怎么来消除默认共享呢?方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。关闭“文件和打印共享”文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。二、禁止建立空连接打开注册表编辑器，进入“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLsa”，将DWORD值“RestrictAnonymous”的键值改为“1”即可。三、删掉不必要的.协议对于服务器来说，只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。四、禁用不必要的服务:Automatic Updates(自动更新下载)Computer BrowserDHCP ClientDNS ClientMessengerPrint SpoolerRemote Registry(远程修改注册表)Server(文件共享)Task Scheduler(计划任务)TCP/IP NetBIOS HelperThemes(桌面主题)Windows AudioWindows TimeWorkstation五、更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。

首先是为Administrator帐户设置一个强大复杂的密码(个人建议至少12位)，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性六、把Guest及其它不用的账号禁用有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，单击“高级”选项卡，再单击“高级”按钮，弹出本地用户和组窗口。在Guest账号上面点击右键，选择属性，在“常规”页中选中“账户已停用”。另外，将Administrator账号改名可以防止黑客知道自己的管理员账号，这会在很大程度上保证计算机安全。七、防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

●在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

●在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

●将注册表里 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。八、如果开放了Web服务，还需要对IIS服务进行安全配置：

(1)更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

(2)删除原默认安装的Inetpub目录。(或者更改文件名)

(3)删除以下虚拟目录: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。九、打开审核策略Windows默认安装没有打开任何安全审核，所以需要进入[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[审核策略]中打开相应的审核。系统提供了九类可以审核的事件，对于每一类都可以指明是审核成功事件、失败事件，还是两者都审核策略更改：成功或失败登录事件：成功和失败对象访问：失败事件过程追踪：根据需要选用目录服务访问：失败事件特权使用：失败事件系统事件：成功和失败账户登录事件：成功和失败账户管理：成功和失败十、安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即便有黑客进攻我们的安全也是有保证的。当然我们也不应安装一些没必要的软件,比如:QQ一些聊天工具,这样尽可能给黑客提供少的后门.最后建议大家给自己的系统打上补丁，微软那些没完没了的补丁还是很有用的。

选购服务器时应考察的主要配置参数有哪些

问题一:选购IA服务器时应考察的主要配置参数有哪些?

CPU和内存：CPU的类型、主频和数量在相当程度上决定着服务器的性能;服务器应采用专用的ECC校验内存，并且应当与不同的CPU搭配使用。

芯片组与主板：即使采用相同的芯片组，不同的主板设计也会对服务器性能产生重要影响。

网卡：服务器应当连接在传输速率最快的端口上，并最少配置一块千兆网卡。对于某些有特殊应用的服务器(如FTP、文件服务器或视频点播服务器)，还应当配置两块千兆网卡。

硬盘和RAID卡：硬盘的读取/写入速率决定着服务器的处理速度和响应速率。除了在入门级服务器上可采用IDE硬盘外，通常都应采用传输速率更高、扩展性更好的SCSI硬盘。对于一些不能轻易中止运行的服务器而言，还应当采用热插拔硬盘，以保证服务器的不停机维护和扩容。

冗余：磁盘冗余采用两块或多块硬盘来实现磁盘阵列;网卡、电源、风扇等部件冗余可以保证部分硬件损坏之后，服务器仍然能够正常运行。

热插拔：是指带电进行硬盘或板卡的插拔操作，实现故障恢复和系统扩容。同时，在选择IA服务器时通常需要考虑可管理性、可用性、可扩展性、安全性以及可靠性等几方面的性能指标。

问题二:64位服务器覆盖的应用范围?

从应用类型来看，大致可分为主域服务器、数据库服务器、Web服务器、FTP服务器和邮件服务器、高性能计算集群系统几类。而目前，主流的服务器处理器有：英特尔安腾处理器、英特尔至强处理器和AMD公司的Opteron处理器，这些处理器是近几年推出的新型64位服务器。笔者就以上的几种应用，讨论一下服务器在不同的应用当中，对服务器子系统的不同要求进行简单概述：

主域控制器网络、用户、计算机的管理中心，提供安全的网络工作环境。主域控制器的系统瓶颈是内存、网络、CPU、内存配置。

文件服务器文件服务器作为网络的数据存储仓库，其性能要求是在网络上的用户和服务器磁盘子系统之间快速传递数据。

数据库服务器数据库引擎包括DB2、SQL Server、Oracle、Sybase等。数据库服务器一般需要使用多处理器的系统，以SQL Server为例，SQL Server能够充分利用SMP技术来执行多线程任务，通过使用多个CPU，对数据库进行并行操作来提高吞吐量。另外，SQL Server对L2缓存的点击率达到90%，所以L2缓存越大越好。内存和磁盘子系统对于数据库服务器来说也是至关重要的部分。

Web服务器 Web服务器用来响应Web请求，其性能是由网站内容来决定的。如果Web站点是静态的，系统瓶颈依次是:网络、内存、CPU;如果Web服务器主要进行密集计算(例如动态产生Web页)，系统瓶颈依次是:内存、CPU、磁盘、网络，因为这些网站使用连接数据库的动态内容产生交易和查询，这都需要额外的CPU资源，更要有足够的内存来缓存和处理动态页面。

高性能计算用的集群系统一般在4节点以上，节点机使用基于安腾、AMD 64技术的Opteron系统，这种集群系统的性能主要取决于厂商的技术实力、集群系统的设计、针对应用的调优等方面。

问题三:多核时代，处理器内核越多越好吗？

二大芯片巨头英特尔、AMD公司于2005年底推出多核处理器，目前，不管是双核、还是即将成为2007年主流四核处理器或是将来的八核、十六核处理器，英特尔、AMD之间激烈的竞争，促使处理器市场新品越来越多。在性能上、在功耗节能方面还是其它服务器配件方面，都极大地促进了产业的发展。

而对于大部分用户来讲，服务器在应用层次方面，仍旧是不变的。唯一需要考虑的就是用户自身的发展对于服务器的性能是否能够满足。现今，对于一款四核高性能服务器，其采购成本远远高于现今主流的双核服务器，如果双核服务器就能够满足您的需求，同时也能够为将来的3~5年发展预留足够的空间，那么就没必要选择价格昂贵的四核服务器。

综合以上：对于单核/双核/多核综合交叉时代，选购服务器应该把目光放在自身需求上面，以本身应用需求、资金投入为因素，选购最合适的服务器产品。

如果你还想了解更多这方面的信息，记得收藏关注本站。