怎样保护企业服务器安全？

一般保护企业服务器安全的方法就是装杀毒软件，部署了防火墙，并定时打补丁，但是服务器仍然会有各种风险，各种中毒，各种被入侵，核心数据还是会攻击。

推荐使用MCK主机加固解决方案，平台安全：杜绝公有云平台方运维人员查阅用户数据；运维安全：运维人员准入和审计，无法把运营数据拷贝带走；应用安全：应用级模块保护敏感涉密数据不被扩散； 系统安全：黑客入侵后无法获取被保护的数据。

一、修改windows默认的远程端口

　　也许有高手认为自己做的挺安全的，就算是默认端口也不用被入侵以及被破密。其实修改默认的远程端口一方面是防止入侵，另外一方面也是防止被扫描影响系统的稳定。

　　有了解过扫描3389软件的人都知道，一般的攻击者都是扫描3389端口的，所以改成其它的端口可以防止被扫描到您的主机。为什么说另外一方面也是防止被扫描3389端口影响到系统的稳定呢？如果您的服务器默认是使用3389端口，扫描软件就会强力尝试密码字典里的密码，与您的主机建议很多的连接，占用系统里的资源导致服务器出现卡的现象。所以修改默认的远程端口是有几个好处的，希望大家重视。

二、修改windows默认的用户名

　　我们做安全也是针对攻击的行为而制作相对的策略，攻击的人尝试密码破解的时候，都是使用默认的用户名administrator，当你修改了用户名之后，它猜不出您的用户名，即使密码尝试上千万次都不会成功的，如果要使用用户名字典再加下密码字典，我估计攻击者就没有那个心思了，而且也不会一时间破密到您的用户名。所以修改用户名就会减低被入侵的可能。

　　那么修改成什么样的用户名才是比较安全呢？个人建议使用中文再加上数字再上字母这样的用户名就非常强大了。例如： 非诚勿扰ADsp0973

三、使用复杂的密码

　　从扫描以及破解的软件看，都是使用简单的常用的密码进行破解的，例如1q2w3e4r5t或者123456或者12345qwert等简单的组合密码，所以使用这些密码是非常不安全的。我个人就建议避免使用简单的密码防止被破解。

　　建议使用的密码里包含 大字字母+小字字母+数字+特殊字符。 长度至少要12以上这样会好一些。

增强网络整体安全

　　很多网管往往在维护网络安全方面存在这样的误区，认为只要将服务器单机打好补丁，安装好防护墙

、操作系统定期升级就可以安枕无忧了。可实际上，很多黑客和病毒并非直接攻击服务器，而是通过入侵

其他计算机作为跳板来攻击整个网络的。目前很多网络都是通过域的方式来管理，一旦黑客或病毒成功入

侵与服务器有信任关系的一台计算机，那么从这台计算机攻击服务器将会变得非常简单。所以要办证整个

网络的安全要从根本来考虑。

　　首先是安全管理，要从管理角度出发，利用规章制度等文字性的材料规范，约束各种针对计算机网络

的行为，例如禁止员工随便下载非法程序，禁止网络管理员以外的人员进入中心机房，完善网络管理员的

值班制度等等。

　　其次是安全技术，要从技术角度出发，利用各种软件和硬件，各种技巧和方法来管理整个计算机网络，

杀毒软件与防火墙双管齐下力保网络的安全。

　　这两方面缺一不可，试想如果只有安全技术的支持而在规章制度上没有进行任何约束，即使刚开始安

全做的很到位，但员工随意下载非法软件，随便关闭杀毒软件的保护的话，整个网络安全形同虚设。而只

有严格的规章没有技术作为支持的话病毒和黑客也会通过网络漏洞轻松入侵。因此安全管理与安全技术两

方面相辅相成，网络管理员对于这两方面都要抓，力度都要硬。

　　加强服务器本地文件格式安全级别

　　目前服务器都采用的是windows 2000以上版本，所以在加强安全级别上需要利用windows 2000 server

提供的用户权限功能，根据每个用户的特点单独地为其制定访问服务器的特殊使用权限，从而避免因使用

统一的访问服务器权限而带来的安全隐患。

　　为了确保服务器的安全首先要在本地文件格式上做文章，即将FAT格式转换为安全系数更高的NTFS文

件格式。毕竟对于黑客来说存储在FAT格式的磁盘分区里的数据要比存储在NTFS格式的磁盘分区的数据更容

易访问，也更容易破坏，另外目前所有安全软件及加密软件也都是针对NTFS格式来说的，对FAT格式的保护

非常薄弱。

　　另外最好使用专门的网络检测软件对整个网络的运行情况进行724小时的不间断监视，尤其要关注“

非法入侵”和“对服务器的操作”两方面的报告，笔者做在的公司就使用IISLOCK来监视网页服务器的正常

运行和MRTG来检测整个网络的流量。

　　定期备份数据

　　数据的保护是一个非常重要的问题，也许服务器的系统没有崩溃但里面存储的数据发生了丢失，这种

情况所造成的损失会更大，特别对于数据库服务器来说也许存储的是几年的珍贵数据。怎么才能有效的保

护数据备份是唯一的选择。以往对于数据的备份都是采取在服务器上另外一个区建立备份文件夹甚至是建

立一个备份区。不过这样备份方法有一个非常大的弊端，那就是一旦服务器的硬盘出现问题所有分区的数

据都将丢失，从而备份没有了保证。按照“不要把所有鸡蛋放到同一个篮子”的理论我们应该使用单独的

专门设备保存这些珍贵数据。

　　使用B服务器保存A服务器的数据，同时用A服务器保存B服务器的文件，这种交叉备份的方法在一段时

间非常流行。另外还有一个有效的方法就是使用磁带来保存珍贵数据，不过这样的投资会比较大。

　　就拿采用的备份方式来说，采用的备份方式是通过网络存储设备NAS来保存的，将单独的NAS设备连接

到网络中，定期通过工具将珍贵数据写入到NAS的硬盘中，由于NAS设备自身使用了RAID方式进行数据的冗

余，所以数据得到了最好的保证。

　　但是数据备份也存在巨大的安全漏洞，因为备份好的数据也有可能被盗窃，所以在备份时应该对备份

介质进行有效的密码保护，必要时还需要使用加密软件对这些数据进行加密，这样即使数据被盗也不会出现

数据泄露的问题。易信科技，望采纳。

配置过服务器的朋友们都知道正在运行的服务器采用的是哪种操作系统，这里就拿大家普遍使用的Windows系统举例，win系统所支持的文件格式中有一种叫NTFS，它为服务器文件提供了额外的安全性能，如：为服务器中各个应用程序进行磁盘配额限制，避免某个应用程序占用太大的磁盘空间导致其它应用程序运行出现故障。另外，NTFS文件系统能够为每一个磁盘分区进行设置访问权限，只能阅读不能修改去除某些文件，进而大大提升了企业文件的安全。

随着企业业务的不断增长，大多数企业内部都可能开发多个应用系统，如日常的办公系统、财务管理系统等，出于对成本资源的控制，大多数企业会把所有的应用程序都部署在单台服务器上，这样以来便存在潜在的安全危害，一旦某一个系统受到网络攻击的时，就会间接影响到这台服务器上的其它应用系统。那么这个问题该如何解决呢，九河网络的建议是大家可以将服务器虚拟化，建立多个独立的空间，分别放置多个应用系统使用，这样即便是某一个系统遭受攻击，也不会影响到这台服务器上的其他应用系统，因为他们之间已经被隔离开，受互相影响的可能性非常低。

客户切记要经常备份服务器数据，可能很多客户都听厌了，但是笔者还是要在这里再次强调，因为它是服务器维护中至关重要的工作；世事难料谁也不能保证服务器数据绝对安全，即便是做了再好的安全策略，也难免会出存在漏洞，这些漏洞很有很能被攻击者利用，删除重要信息、**重要文件什么事情他们都可能干出来，如果你做好了数据备份工作的话，即便服务器数据被破坏等危害时，拿出备份的数据就可以进行恢复了，把损失减小到零。关于数据的备份，大家可以要对不同的应用程序进行备份，可以的话进行异地备份，给服务器一个可靠性保障，这样你也不用太过于担心服务器数据安全。

当我们搭建服务器完毕之后，会有一些端口没有使用，而且这些端口的状态一般为开启，这极大降低的服务器安全性，大多数网络攻击开始会扫描服务器端口，一旦攻击者入侵某个端口，企业的许多重要信息将面临被破坏的危险，造成的损失是无法预计的。相反，当我们经常去检查服务器端口，关闭不使用的端口和服务，就意味着少一个开启端口多一份安全保障。实际上许多客户认为端口关闭还是开启都没关系，真的是这样吗？当服务器遭受攻击的时候那你就后悔莫及了，所以这里九河网络提醒广大客户在管理服务器时，此项工作必须要重视起来，并经常进行检查，确保无安全隐患。

国内大多数企业内部用户的安全意识普遍都不高，事实也证明很多安全隐患都是公司内部人员所致，例如：某位员工用硬盘拷贝一个已经被病毒感染的文件到企业服务器上，而自己本来并不清楚这个文件已经中毒，加上文件在上传过程中并没有通过企业服务器防火墙的检测，一旦其他客户打开这个文件，病毒就会在企业内网中繁衍，从而影响到其他应用系统的正常运行。建议企业可以开展服务器安全技术方面的培训，提升内部人员的安全意识，避免由于内部用户操作不当造成安全隐患。

首先，这些恶意的攻击行为，旨在消耗服务器资源，影响服务器的正常运作，甚至攻击到服务器所在网络瘫痪。还有一方面，就是入侵行为，这种大多与某些利益有关联，有的涉及到企业的敏感信息，有的是同行相煎。

　　第一，做好硬件维护

　　当处理数据越来越多，占用资源也随之增多时，服务器就需要更多的内存和硬盘容量来储存这些资源，因此，每隔段时间后服务器需要升级，可是需要注意的增加内存或者硬盘时，要考虑到兼容性、稳定性，否则不同型号的内存有可能会引起系统出错。

　　还有对设备进行卸载和更换时，需要仔细阅读说明书，不要强行拆卸，而且必须在完全断电，服务器接地良好的情况下进行，防止静电对设备造成损坏。

　　同样，服务器的最大杀手尘土，因此需要定期给服务器除尘。特别要注意电源的除尘。

　　第二，做好数据的备份

　　对企业来说，服务器上的数据是非常宝贵，如果数据库丢失了，损失是非常巨大的，因此，企业需对数据进行定期备份，以防万一。一般企业都需要每天对服务器上的数据进行备份，而且要将备份数据放置在不同服务器上，

　　数据需要备份，同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能，你还可以加密这些数据。同时，要定好备份时间，通常备份的过程会选择在晚上10点以后进行，到半夜结束。

　　第三，定期做好网络检查

　　第四，关闭不必要的服务，只开该开的端口

　　对于初学者，建议在所有的工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统。如果你并不想这样做，那么至少使用Windows NT。你可以锁定工作站，使得一些没有安全访问权的人想要获得网络配置信息变得困难或是不可能。

　　或者关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的，甚至可以说是危险的，比如：默认的共享远程注册表访问(Remote Registry Service)，系统很多敏感的信息都是写在注册表里的，如pcanywhere的加密密码等。

　　关闭那些不必要的端口。一些看似不必要的端口，确可以向黑客透露许多操作系统的敏感信息，如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统，因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问，还可以返回该服务器上软件及其版本的一些信息，这些对黑客的入侵都提供了很大的帮助。此外，开启的端口更有可能成为黑客进入服务器的门户。

　　以上是服务器日常操作安全维护的一些技巧。