点击图片查看原图
系统初次安装完以后,会启动很多服务,这些服务有些是核心服务,有些是不必要的服务。同样,一项服务必定会向外开放某一个或多个端口。你完全可以在系统安装完以后,马上将这些不必要的服务与端口给关闭,在某种程度上加强系统的安全性。那么,到底哪些服务与端口需要关闭呢?那就需要对系统所启动的每一项服务以及常见的端口有较深刻的了解与认识。
杀毒软件与防火墙
对于防火墙,很多服务器杀毒软件,又装了防火墙,还是被入侵进去了,这是什么原因呢?那可能是您的杀毒软件没有配置或者没有升级病毒库,也可能是防火墙没有配置。很多朋友都会犯这种错误,装了杀毒软件就像装普通的应用程序一样,装完了重启后就不再管它了,这是不好的习惯,安装完杀毒软件,在服务器重启以后应在第一时间内将病毒库或特征码升级至最新,并作一些简单的配置,如开机扫描,进入系统扫描或定时扫描等等。装一个没有升级的杀毒软件与没装杀毒软件没太多的区别。
同样,防火墙安装完以后,也需要作相应的设置,如禁止外部计算机ping本计算机(其实这项功能是任意一款防火墙最基本的功能),禁止不常用的向外连接的程序(可千万别把系统更新或杀毒软件给加进去了)等等。
其他
仅仅做到上面的几点,不代表服务器就百分百安全了。正所谓智者千虑,必有一失。要根据实际,每一台服务器不同的应用,采用的安全策略也是不尽相同的,同时各个环节的安全也是非常灵活的。但只要抓住最关键的一点,您的服务器就算是比较安全了,那就是尽可能对外开放最少的服务(端口)。后面就是要做好维护了。
爱网互联奉行:品质是金,客户至上,免备案。由HGC、NTT、NWT、PCCW、九仓、宽频、中国电信多条线路组成混合BGP线路,线路快速、稳定、售后响应快速,7*24小时专人维护
会员未认证
