服務器安全是一個永不止步的問題。每天都會有新的漏洞或攻擊產生，因此很多用戶每天都在努力處理服務器安全的方方面面。隨著新技術的出現，黑客們似乎總能找到操作系統的漏洞。我們發現，作為一個合格負責的使用者對服務器安全總是要保持高度的警惕。

為了提高您所使用主機的安全性，建議您做好系統安全，提升安全防護意識，下面小編耀磊花楹簡單來談一下服務器安全設置的幾個操作要點。

①　設置較為復雜的主機密碼，建議8位數以上，大小寫混合帶數字、特殊字符，不要使用123456、password等弱口令。

②　開啟系統自動更新功能，定期給系統打補丁。

③　windows主機強烈建議安裝服務器安全狗、網站安全狗等防入侵的產品。

④　做好網站的注入漏洞檢查，做好網站目錄訪問權限控制。(建議將網站設置為只讀狀態，對需要上傳附件等目錄單獨開通寫權限功能，對上傳文件目錄設置為禁止腳本執行權限)

⑤　如果用于網站服務，建議安裝我們預裝“網站管理助手”的操作系統模板，該系統我們做過安全加固，比純凈版要更安全。新建網站強烈建議用網站管理助手創建，本系統創建的網站會相互隔離，避免一個網站被入侵就導致其他網站也受影響。

⑥　關閉不需要的服務，如server,worksation等服務一般用不上，建議禁用。

⑦　啟用TCP/IP篩選功能,關閉危險端口,防止遠程掃描、蠕蟲和溢出攻擊。 比如mssql數據庫的1433端口，一般用不上遠程連接的話，建議封掉，只允許本機連接。

⑧　如果自己安裝數據庫，建議修改為普通用戶運行，默認是system權限運行的，非常不安全。查看幫助

⑨　如果是自主安裝純凈版的系統，建議修改掉3389、22等默認端口，用其他非標準端口可以減少被黑的幾率。

網站程序/目錄安全:

若是一些官方源碼,及時跟隨官方版本升級更新補丁,若是一些網絡公司/自行開發的程序,注意一些上傳功能,提交留言等要進行嚴格的程序判斷限制網站所在目錄可增加一些權限設置來增強安全。

右擊網站目錄,如wwwroot,屬性-安全,取消掉對應用戶的完全控制控制權限,只保留讀取運行權限個別目錄,如data / session caches uploads databases 等需要寫入權限的目錄,單獨右擊屬性安全中設置為完全控制upload,images等靜態文件,圖片文件等目錄,取消執行權限不常更新的程序文件,如index.php,index.asp等右擊屬性,把只讀屬性勾選上以防止被篡

數據安全：建議定期把數據庫等重要數據進行本機或異機備份！

小編耀磊花楹
河南耀磊商務