域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

站不大，還是被蟲子盯了幾次，沒辦法，只好多從服務(wù)器安全上花點(diǎn)心思。

一是服務(wù)器裝好之后，補(bǔ)丁打好，這個(gè)大家都知道，2003的系統(tǒng)可能有的版本不能升級(jí)，這一點(diǎn)要注意，找個(gè)能升級(jí)的版本，我以前吃了這方面的虧，后來換系統(tǒng)麻煩。雖然不升級(jí)漏洞不一定會(huì)被別人利用，但升級(jí)一下總有好處。

二是殺毒軟件要裝好，有的人喜歡用諾頓，或者一些國產(chǎn)軟件。但個(gè)人認(rèn)為，那不是最好的選擇，國產(chǎn)的就不必說了，系統(tǒng)資源的占用，效果的問題，網(wǎng)上關(guān)于這些的貼多的是，我不再哆嗦。諾頓是一個(gè)純粹的殺毒防毒軟件，對(duì)木馬以及一些網(wǎng)絡(luò)攻擊行為防護(hù)并不好，或者說無。有的病毒木馬在感染系統(tǒng)文件之前會(huì)中止你的殺毒軟件，這一點(diǎn)諾頓好象沒什么好的辦法。還有一個(gè)問題是不能支持定制安全策略，比方說，我以前用radmin這個(gè)軟件進(jìn)行遠(yuǎn)程控制，諾頓就報(bào)成病毒，雖然我在設(shè)置里排除了這個(gè)掃描，可是要稍有一點(diǎn)不懂的人就沒辦法了。

在這里我強(qiáng)烈推薦使用麥咖啡，先說一句服務(wù)器上只能用8.x的版本，有的人不要弄什么新的弄個(gè)11.x的版，那是個(gè)人版，效果很差。麥咖啡不但是個(gè)殺毒軟件，而且還是個(gè)網(wǎng)絡(luò)防火墻，支持自定義規(guī)則，比方說你可以對(duì)你的盤符文件夾或文件設(shè)置訪問保護(hù)，是只讀，可寫或是不準(zhǔn)讀也不能寫，看你的需要。還可以設(shè)置有害程序策略，你也可以自定義。象什么威金，熊貓之類的常見病毒網(wǎng)上破解版本的早幫你設(shè)置好了。

還要注意一定要啟用按訪問掃描，再配合密碼鎖定用戶界面，這樣縱使感染了未知病毒木馬也不可能停掉你的麥咖啡，系統(tǒng)不會(huì)癱瘓，你可以有處理的時(shí)間。

三是注意你所使用的程序要注意升級(jí)，有條件的可以購買正版，正版有服務(wù)支持。用盜版的注意設(shè)置好權(quán)限，有的人做站厲害，但這方面的東西就不行，多在網(wǎng)上查查，把系統(tǒng)區(qū)，程序區(qū)的權(quán)限都設(shè)置好，但也不能太嚴(yán)厲，太嚴(yán)厲了對(duì)自己的操作也不利。象有的人把C盤都設(shè)為只讀，這樣一來，你修改東西都不好搞了，升級(jí)也不好搞，有的程序還出錯(cuò)，C盤給管理員所有權(quán)限是必需的。設(shè)置起來雖然煩瑣，但設(shè)置好了比什么殺毒都強(qiáng)，反正服務(wù)器一般不會(huì)用來瀏覽網(wǎng)頁。這東西你要一早就有個(gè)規(guī)劃，哪個(gè)用戶給什么權(quán)限，哪個(gè)盤只讀，哪個(gè)盤可寫，哪個(gè)盤給全部權(quán)限，做服務(wù)器時(shí)就要想好。

打上網(wǎng)上一些服務(wù)器安全補(bǔ)丁，關(guān)閉一些有害端口，修改一些有用端口，還要裝上一些輔助防毒軟件。這里我推薦使用幾個(gè)工具：

1、中國劍客聯(lián)盟的有害端口自動(dòng)關(guān)閉器，關(guān)閉一些經(jīng)常被利用的端口;

2、3389端口修改器，把遠(yuǎn)程桌面改一個(gè)不常用的靠后的端口，別人就是掃描也要一段時(shí)間;

3、雨林木風(fēng)系統(tǒng)DIY1.6，在局域網(wǎng)中隱藏計(jì)算機(jī)，還有一些東西你自己看著用;

4、360安全衛(wèi)士，保護(hù)全部打開，還要注意設(shè)好arp防火墻，要手動(dòng)設(shè)置網(wǎng)關(guān)mac和ip,如果真的有不懂的人，cmd下arp -a，你就可以查到網(wǎng)關(guān)。這個(gè)東西對(duì)arp掛馬有很好好的效果;

5、卡卡上網(wǎng)助手也可以裝，與360交叉運(yùn)用，幾乎抵得上一個(gè)殺毒軟件，我單機(jī)配置太差，這時(shí)候還用C3 1.0 256M內(nèi)存，集顯，裝上殺軟就很慢，我沒辦法就是這樣搞的，資源占用不大。做好了這一步，你就等于給你的服務(wù)器上裝上了兩個(gè)殺毒軟件，兩個(gè)防火墻。兼容性上我沒見有任何問題。

6、在麥咖啡里把絕大部分的端口都關(guān)掉，只留80，20，21，1433，3389，那當(dāng)然如果你修改這些應(yīng)用程序需要的端口(我覺得這一點(diǎn)有必要)，你就要放開你所對(duì)應(yīng)的，提醒一點(diǎn)，不要與第一步里的相沖突，不然你到死也不知道程序用不了是什么原因，不要怪我沒提醒你啊。

服務(wù)器上不要裝SERV-U之類的FTP軟件，就是裝了，你上傳下載完馬上停掉，我總覺得有的人的服務(wù)器被攻擊與這個(gè)有關(guān)。我沒用這個(gè)SERV-U，用的是在網(wǎng)上下的一個(gè)很小的軟件FTP-SERVER，要用要開隨便，很方便的。

有的人在服務(wù)器上裝天網(wǎng)以及其它的防火墻之類，這里我要講一下，如果你可以親手?jǐn)[弄的你服務(wù)器，你可以裝，因?yàn)檎{(diào)試方便啊。如果不能這樣，你最好別裝，一旦把端口封死了，機(jī)房都很難調(diào)試回來，弄不好就要重裝系統(tǒng)了。而且裝上了這類防火墻，會(huì)弄得服務(wù)器網(wǎng)絡(luò)性能低下，軟防是代替不了硬防的。而且前邊我們這方面工作基本做好，雖然比不上天網(wǎng)，費(fèi)爾之類，但也不差啊。

還要養(yǎng)成一個(gè)好習(xí)慣，遠(yuǎn)程連接上服務(wù)器之后先要查看一下有哪些用戶與你的服務(wù)器連接上了，計(jì)算機(jī)里是不是添加了一些黑客用戶。我上次被入侵時(shí)幾乎在第一時(shí)間就發(fā)現(xiàn)了，沒造成不可挽救的后果。

單列一行，修改計(jì)算機(jī)管理員名字，改一個(gè)超長密碼，設(shè)置密碼鎖定時(shí)間是非常有必要的。

最后講備份，網(wǎng)站的數(shù)據(jù)庫要經(jīng)常備份，不能放在服務(wù)器上，放到另一個(gè)安全的地方。系統(tǒng)可以裝一個(gè)一鍵備份的軟件，你遠(yuǎn)程一樣備份還原，備份還原之后服務(wù)器可以自動(dòng)重啟，不需要你人工干預(yù)。

網(wǎng)站的備份也要有計(jì)劃，但做好這個(gè)你要有條件。數(shù)據(jù)庫出了問題，你馬上轉(zhuǎn)移一下，基本不會(huì)影響網(wǎng)站運(yùn)行;網(wǎng)站出了問題也馬上可以指到另一臺(tái)服務(wù)器或空間，其實(shí)這個(gè)并花不了多少錢，現(xiàn)在空間便宜，效率是低一點(diǎn)，但不會(huì)影響搜索的收錄。象我的站我是這樣做的，我是ASP+SQL的，在頁頂加上js容錯(cuò)碼，把頁面上所有的涉及到調(diào)用數(shù)據(jù)庫的接口都用鏈接指向另一個(gè)動(dòng)態(tài)頁面，這樣保證我的靜態(tài)頁面離開數(shù)據(jù)庫能夠獨(dú)立運(yùn)行，把網(wǎng)站的文件打個(gè)包，送到另一個(gè)空間里，出了問題修改一下A記錄轉(zhuǎn)移一下，最長不過半個(gè)小時(shí)就能生效，留給了我們充裕的處理問題時(shí)間。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！