[网络服务器]如何保证服务器安全

不管是什么服务器、装了什么软件，都没有100%的安全。但是，请了专业的技术人员做了专业的服务器安全设置、安装了防入侵软件（比如护卫神防入侵系统），如果没有遇上绝顶的黑客，你的服务器就接近于100%的安全了。事实上，绝顶的黑客不会对一般的服务器感兴趣，因为他们虽然名为黑客，但多数本质不坏，他们不会无故去入侵别人的服务器的。

要保证服务器安全，并不是说请了专业的技术人员做了安全设置、安装了服务器防入侵软件就可以保证绝对的安全。服务器管理员还应该注意以下细节，这样才可以更好的保证服务器安全。

1. 服务器上不要安装其它无相关的软件。比如：QQ、迅雷、电影播放器、快车下载等，更也不要去打开服务器上其它无关的软件，特别是一些不知名、不知是什么东西的软件（这个是大忌）。服务器不是家用电脑，如果不是必须的，能不装的软件都不要安装。像360、金山这类的杀毒软件，其实都可以不安装。不过如果你不安装，就一定要注意，不要去打开服务器上任何不知名的软件，防止服务器中毒！

2. 不要在服务器上打开任何网页。记住：是任何网页，包括本机上的。当然，这也不是说绝对不能打开，只是你一定要先确认那个网页没有病毒、没有被挂马、没有ARP攻击之类的，最好的办法是，全都不要打开任何网页。

3. 不要设置简单密码。不管是服务器密码还是网站密码或者FTP密码或者数据库密码，都请不要设置得太简单，不能是123456abcdefadmin之类的，也不能跟用户名相同，否则，黑客要入侵你太容易了。轻则只是被挂马，重则被删数据，如果数据没有备份，就算这世界上有后悔药吃也无法挽回损失了。

4. 网站程序里面不要用sa账号、root账号直接连接数据库。因为你无法保证你的网站程序是否会有漏洞，一旦网站被入侵、数据库账号和密码被透露，你的服务器数据轻则只是数据库全部拱手送人，任由对方摆布，重则服务器被入侵（主要是那种数据库没有经过降权处理的，如果您不会降权处理或者需要做安全，请联系QQ：57219882）。

5. 做好服务器磁盘权限，不要给任何盘符加上everyone权限，特别是完全权限。如果没有特殊需要，就只给system和administrator完全权限即可，这个是最简单的安全防护。更深入的是，还需要把C盘下的其它相关目录和文件去掉除了system和administrator之外的用户权限，因为这些涉及的内容太多，所以这里就不给出了，如果你需要请人做服务器安全，可以联系护卫神。

6. 如果有条件，可以安装上护卫神防入侵系统。这个系统深受服务器管理员、IDC、黑客的喜欢。护卫神软件从查找网页漏洞、上传网页木马、执行木马、创建账号、登陆服务器这几种渠道进行层层拦截，使得一般的黑客想入侵服务器变得几乎不可能。在这里，可能会有人问：为什么黑客也会喜欢护卫神软件？按理说应该是对它恨之入骨才对。其实一开始的时候我也不知道，后来才知道，原来他们是想独占已经被自己入侵的服务器，所以直接在已经被入侵的服务器上安装了护卫神防入侵系统，用于防止其它的黑客来入侵他已经入侵过的服务器……