好点的工业级服务器品牌有吗？哪个牌子的好？

　　因为IIS(即Internet Information Server)的方便性和易用性，使它成为最受欢迎的Web服务器软件之一。但是，IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器，是很多人关心的话题。要创建一个安全可靠的Web服务器，必须要实现Windows 2003和IIS的双重安全，因为IIS的用户同时也是Windows 2003的用户，并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制，所以保护IIS安全的`第一步就是确保Windows 2000操作系统的安全，所以要对服务器进行安全加固，以免遭到黑客的攻击，造成严重的后果。

　我们通过以下几个方面对您的系统进行安全加固：

　1 系统的安全加固：我们通过配置目录权限，系统安全策略，协议栈加强，系统服务和访问控制加固您的系统，整体提高服务器的安全性。

　2 IIS手工加固：手工加固iis可以有效的提高iweb站点的安全性，合理分配用户权限，配置相应的安全策略，有效的防止iis用户溢出提权。

　3 系统应用程序加固，提供应用程序的安全性，例如sql的安全配置以及服务器应用软件的安全加固。

　系统的安全加固：

　1目录权限的配置：

　11 除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权，之后再对其下的子目录作单独的目录权限，如果WEB站点目录，你要为其目录权限分配一个与之对应的匿名访问帐号并赋予它有修改权限，如果想使网站更加坚固，可以分配只读权限并对特殊的目录作可写权限。

　12 系统所在分区下的根目录都要设置为不继承父权限，之后为该分区只赋予Administrators和SYSTEM有完全控制权。

　13 因为服务器只有管理员有本地登录权限，所在要配置Documents and Settings这个目录权限只保留Administrators和SYSTEM有完全控制权，其下的子目录同样。另外还有一个隐藏目录也需要同样操作。因为如果你安装有PCAnyWhere那么他的的配置信息都保存在其下，使用webshell或FSO可以轻松的调取这个配置文件。

　14 配置Program files目录，为Common Files目录之外的所有目录赋予Administrators和SYSTEM有完全控制权。

　15 配置Windows目录，其实这一块主要是根据自身的情况如果使用默认的安全设置也是可行的，不过还是应该进入SYSTEM32目录下，将 cmdexe、ftpexe、netexe、scrrundll、shelldll这些杀手锏程序赋予匿名帐号拒绝访问。

　16审核MetBasebin，C:WINNTsystem32inetsrv目录只有administrator只允许Administrator用户读写。

　2组策略配置:

　在用户权利指派下，从通过网络访问此计算机中删除Power Users和Backup Operators;

　启用不允许匿名访问SAM帐号和共享;

　启用不允许为网络验证存储凭据或Passport;

　从文件共享中删除允许匿名登录的DFS$和COMCFG;

　启用交互登录：不显示上次的用户名;

　启用在下一次密码变更时不存储LANMAN哈希值;

　禁止IIS匿名用户在本地登录;

　3本地安全策略设置:

　开始菜单—>管理工具—>本地安全策略

　A、本地策略——>审核策略

　审核策略更改 成功 失败

　审核登录事件 成功 失败

　审核对象访问失败

　审核过程跟踪 无审核

　审核目录服务访问失败

　审核特权使用失败

　审核系统事件 成功 失败

　审核账户登录事件 成功 失败

　审核账户管理 成功 失败

　注：在设置审核登陆事件时选择记失败，这样在事件查看器里的安全日志就会记录登陆失败的信息。

科胜企业由多家以建筑加固为核心业务的成员企业组成，主要从事建筑结构加固材料开发、生产、贸易，以及建筑结构加固改造施工服务。随着企业的不断发展，近年来，科胜企业的业务范围开始向道路改造养护、生态道路系统施工、彩色路面等方向发展。目前，科胜企业主要成员组织有——

四川科胜加固工程有限公司，成立于2012年7月，由参加512汶川特大地震灾后重建单位——福州科胜建设工程有限公司德阳分公司原班团队组建，为科胜企业成员。公司已获得由四川省建设厅颁发的特种工程专业承包资质、装修及设计一体化三级资质。

福州科胜建设工程有限公司，成立于1995年，是福建省首批获得建设部颁发特种工程专业承包资质的建安企业，是全国建筑物鉴定与加固委员会会员单位，省土木工程协会会员单位。到目前为止，公司共完成各种建筑结构加固工程2000余项，加固项目涉及公共建筑、民用建筑、水利工程、桥梁隧道、国防工程等各个领域，并受到业主的广泛好评。目前公司成立的分支机构主要有科胜泉州分公司、科胜厦门分公司、科胜吉林分公司。

厦门土木年华工程技术有限公司，成立于2008年3月，主要从事混凝土及沥青路面维修养护、路面改造及预养护、生态道路体统施工、彩色路面等业务。

厦门科胜加固工贸有限公司，成立于2008年3月，以建筑结构加固材料的开发、生产、贸易为主，是科胜企业其他成员组织的重要材料供应商。

最近互联网引发的众多泄密事故，让受害者不寒而粟。电子邮件服务器在商务通讯中的重要应用，使其成为黑客攻击的核心目标。企业对邮件系统的安全防护应高度重视。如何有效应对邮件服务器攻击？

据介绍：“要解决黑客对邮件服务器的攻击，找准攻击根源是关键。目前黑客攻击形式主要有：利用缓冲区溢出漏洞进行的攻击；拒绝服务攻击和目录收集攻击等等。下面重点介绍攻击根源，以及减少或终止邮件服务器遭受这些攻击的方法。”

攻击根源

缓冲区溢出漏洞 当邮 件服务器软件在一个数据缓冲区中，存储了超过最初允许量的更多的数据，并且未曾防备始料未及的输入时，就会发生缓冲区溢出。虽然缓冲区溢出是由于偶然的编 程错误导致的，但是它对于数据完整性而言却是一种很常见的安全漏洞。攻击者可以利用这个缺陷让邮件服务器执行它未计划执行的其它程序。让多余的数据包含被 设计用于触发特定行为的代码，如：向被攻击的服务器发送可能损坏用户文件、修改数据或暴露绝密信息的新指令。 如果 邮件服务器的运行享有特权的话，就会危及到整个系统的安全。即便邮件服务器不享有特权，攻击者还是能够危及它的安全，并获得对它的资源的完全控制权限。这 种攻击会导致两个严重后果。首先，邮件服务器被危及安全意味着攻击者可以阅读公司的来往邮件。结果可能是灾难性的。其次，攻击者可以使用公司的服务器资源 发送垃圾邮件。这种情况会给公司带来坏名声，并违反ISP合同，常常意味着服务终止。

拒绝服务攻击 拒绝服务(Denia1 of Service，DoS)攻击会降低目标系统的能力。比方说一个邮件服务器，攻击者试图放慢它或者把它搞瘫痪。攻击者以几种方式发起拒绝服务攻击，包括消耗网络资源和发起目录收集攻击。 当攻 击者通过网络资源消耗实施拒绝服务攻击时，攻击常常集中在消耗目标机器的所有可获得的进入连接上。因为SMTP是一个TCP协议，一个成功的漏洞攻击只要 求攻击者请求的TCP连接的数目比能够获得的TCP连接数更多。也就是说，攻击者创建比邮件服务器所能处理的连接数更多的指向邮件服务器的连接。这样邮件服务器就不能再接受来自合法的邮件服务器的有效的进入连接了。

目录收集攻击 目录收集攻击是由垃圾邮件发送者发起的资源密集型攻击，从而为将来发送垃圾邮件确定可用的有效地址。在发生目录收集攻击时，邮件服务器负载会大大增加，影响有效邮件的传输。此外，本地邮件服务器会为无效地址试图向垃圾邮件发送者所使用的From地址返回未送达报告。 返回未送达报告生成另外的外发邮件通讯，消耗昂贵的带宽，进而增加邮件服务器的负载。因为垃圾邮件发送者使用的大多数From地址都是假的，所以传输未送达报告总是超时，要求邮件服务器晚些时候再尝试传输。总之，目录收集攻击是一种代价昂贵的攻击邮件服务器的形式。

解决方法

方法一：服务器加固 减少邮件服务器的安全受到威胁的机会的最好方式就是加固邮件服务器本身。在任何情况下，加固都值得努力做出。在加固过的服务器上，特别是那些因特网上的服务器，很少有服务会被漏洞攻击到，那些服务通常是被“区别对待” 的。加固通常需要采取如下措施： 1、从物理上保证计算机的安全； 2、更新操作系统和应用软件； 3、启用日志，记录管理员访问和使用资源的操作； 4、 删除不必要的应用程序、服务和工具； 5、启用本地防火墙服务； 6、限制有特权账号的使用。 通过加固服务器，可以大大减少它们的薄弱环节。但仅仅加固邮件服务器通常是不够的。更好的解决方案是在加固服务器的同时，在邮件实际抵达服务器之前提供额外的对邮件通讯的过滤。

方法二： 被管理的服务 采用被管理的服务，所有的邮件都先被发送到一个过滤邮件的offsite服务中，这个服务随后将有效的邮件转发到公司的邮件服务器。 要运 用这个策略有效地防止直接使用邮件协议的攻击，内部邮件服务器必须只接收被管理的服务发起的连接，而不接收任何其它连接。但是这些服务只对进入的邮件 通讯有效。出去的邮件通讯还是直接被发送到因特网上的其它服务器，从而激活使用邮件协议的可能漏洞(例如：在SMTP传输过程中一个接收邮件服务器会攻击 发送邮件服务器软件中的缓冲区溢出漏洞)。

方法三：搭建U-Mail邮件服务器 加固邮件服务器、 使用邮件过滤工具、采用被管理的服务、安装集成软件等措施都可以从不同的侧面有助于减轻来自垃圾邮件发送者和其它途径的攻击。选择一款高安全性的邮件服务 器还是最佳解决方案。据U-Mail邮件服务器客户调查显示：U-Mail全年超过99999%不宕机记录；U-Mail的反病毒是运用全球最好的邮件 系统杀毒引擎卡巴斯基，可达100%过滤所有病毒；U-Mail独有的“热点”专利技术和第四代基于行为识别的反垃圾引擎，在保守设置下可过滤98%以上 的垃圾邮件。使用TLS/SSL标准安全套接字层通讯协议(1024位RSA加密)，支持包括 SSL SMTP, SSL POP3, SSL IMAP4 安全通讯服务，防止网络侦听，使得通信更安全。多层邮件安全网关和严密的审核监控机构，共同打造企业最安全邮件系统软件。