WEB服务器死亡日记（系统篇）

服务器死亡日记（系统篇）

服务器放在机房里，就象保险柜放在大街上，心里总是怕怕的，一不小心就被人盗走了。服务器的安全有三个方面，一是操作系统，二是应用程序，三是网络安全。由于这三个方面是归不同的人负责，这使我们的安全性很脆弱，网管只负责打打系统的补丁，程序员负责应用程序，而网络安全，根本很少有人管。
平时，网管最关心的是操作系统的安全，这也是黑客最容易进入的环节。不论是Linux或Windows的系统，都有很多的漏洞，普通人是很难发现新的系统漏洞的，在这个环节上我们只有做事后工作，及时发现安全漏洞，并做相应的措施。，最好的办法就是：

首先要把我们的不需要的Port关闭掉，Windows总在135等几个Port出问题，如果你只提供Web服务，就只开80好了，其他的Port都关闭掉。关闭方式选用策略最好，因为策略方式不需要重启服务器，调整也很简单，漏洞很多，可是我把门闭上，看你怎么进来。
其次把所有不需要的组件取掉，NetBios服务、IIS的缺省文件、Print Pool以及其他不相关的服务通通关闭，这些文件Microsoft也是老出问题的地方，你爱出问题，可是与我何关，我根本不装你，另外如果你要安装终端服务，最好是改改缺省的端口号。
磁盘必须转换成NTFS分区，权限要设置好，不能是EveryOne full control,一旦IIS程序有漏洞，也不会死的很很惨。
设置应用程序运行策略，限定只有在特定的目录下的程序才能运行，这样又给你的安全加了一些分值。

系统日志是必须的。特别是IIS的日志以及系统安全日志，不用IIS日志确是可能对性能提升一定的量，但这与死亡相比，生总比死好吧，死了还不知道怎么死的，多可怕！
如果不是特别需要不要安装其他的安全软件（什么天网、什么杀毒软件），装得越多、死得越快，他们不能给你带来更多的安全，一不小心可能因为他们的漏洞而死翘翘的。
不要在服务器上顺便上网，服务器上网是很危险的事，如果要上的话请把安全设在最高，不要装弹出的任何组件，包括3721什么的，他们都可能使你系统崩溃。
总结一下，操作系统安全：打所有的补丁、封端口、禁服务、设文件权限、应用安全策略、不要乱装东西、不要上网