域名預(yù)訂/競價，好“米”不錯過

站不大，還是被蟲子盯了幾次，沒辦法，只好多從服務(wù)器安全上花點心思。

一是服務(wù)器裝好之后，補(bǔ)丁打好，這個大家都知道，2003的系統(tǒng)可能有的版本不能升級，這一點要注意，找個能升級的版本，我以前吃了這方面的虧，后來換系統(tǒng)麻煩。雖然不升級漏洞不一定會被別人利用，但升級一下總有好處。

二是殺毒軟件要裝好，有的人喜歡用諾頓，或者一些國產(chǎn)軟件。但個人認(rèn)為，那不是最好的選擇，國產(chǎn)的就不必說了，系統(tǒng)資源的占用，效果的問題，網(wǎng)上關(guān)于這些的貼多的是，我不再哆嗦。諾頓是一個純粹的殺毒防毒軟件，對木馬以及一些網(wǎng)絡(luò)攻擊行為防護(hù)并不好，或者說無。有的病毒木馬在感染系統(tǒng)文件之前會中止你的殺毒軟件，這一點諾頓好象沒什么好的辦法。還有一個問題是不能支持定制安全策略，比方說，我以前用radmin這個軟件進(jìn)行遠(yuǎn)程控制，諾頓就報成病毒，雖然我在設(shè)置里排除了這個掃描，可是要稍有一點不懂的人就沒辦法了。

在這里我強(qiáng)烈推薦使用麥咖啡，先說一句服務(wù)器上只能用8.x的版本，有的人不要弄什么新的弄個11.x的版，那是個人版，效果很差。麥咖啡不但是個殺毒軟件，而且還是個網(wǎng)絡(luò)防火墻，支持自定義規(guī)則，比方說你可以對你的盤符文件夾或文件設(shè)置訪問保護(hù)，是只讀，可寫或是不準(zhǔn)讀也不能寫，看你的需要。還可以設(shè)置有害程序策略，你也可以自定義。象什么威金，熊貓之類的常見病毒網(wǎng)上破解版本的早幫你設(shè)置好了。

還要注意一定要啟用按訪問掃描，再配合密碼鎖定用戶界面，這樣縱使感染了未知病毒木馬也不可能停掉你的麥咖啡，系統(tǒng)不會癱瘓，你可以有處理的時間。

三是注意你所使用的程序要注意升級，有條件的可以購買正版，正版有服務(wù)支持。用盜版的注意設(shè)置好權(quán)限，有的人做站厲害，但這方面的東西就不行，多在網(wǎng)上查查，把系統(tǒng)區(qū)，程序區(qū)的權(quán)限都設(shè)置好，但也不能太嚴(yán)厲，太嚴(yán)厲了對自己的操作也不利。象有的人把C盤都設(shè)為只讀，這樣一來，你修改東西都不好搞了，升級也不好搞，有的程序還出錯，C盤給管理員所有權(quán)限是必需的。設(shè)置起來雖然煩瑣，但設(shè)置好了比什么殺毒都強(qiáng)，反正服務(wù)器一般不會用來瀏覽網(wǎng)頁。這東西你要一早就有個規(guī)劃，哪個用戶給什么權(quán)限，哪個盤只讀，哪個盤可寫，哪個盤給全部權(quán)限，做服務(wù)器時就要想好。

打上網(wǎng)上一些服務(wù)器安全補(bǔ)丁，關(guān)閉一些有害端口，修改一些有用端口，還要裝上一些輔助防毒軟件。這里我推薦使用幾個工具：

1、中國劍客聯(lián)盟的有害端口自動關(guān)閉器，關(guān)閉一些經(jīng)常被利用的端口;

2、3389端口修改器，把遠(yuǎn)程桌面改一個不常用的靠后的端口，別人就是掃描也要一段時間;

3、雨林木風(fēng)系統(tǒng)DIY1.6，在局域網(wǎng)中隱藏計算機(jī)，還有一些東西你自己看著用;

4、360安全衛(wèi)士，保護(hù)全部打開，還要注意設(shè)好arp防火墻，要手動設(shè)置網(wǎng)關(guān)mac和ip,如果真的有不懂的人，cmd下arp -a，你就可以查到網(wǎng)關(guān)。這個東西對arp掛馬有很好好的效果;

5、卡卡上網(wǎng)助手也可以裝，與360交叉運用，幾乎抵得上一個殺毒軟件，我單機(jī)配置太差，這時候還用C3 1.0 256M內(nèi)存，集顯，裝上殺軟就很慢，我沒辦法就是這樣搞的，資源占用不大。做好了這一步，你就等于給你的服務(wù)器上裝上了兩個殺毒軟件，兩個防火墻。兼容性上我沒見有任何問題。

6、在麥咖啡里把絕大部分的端口都關(guān)掉，只留80，20，21，1433，3389，那當(dāng)然如果你修改這些應(yīng)用程序需要的端口(我覺得這一點有必要)，你就要放開你所對應(yīng)的，提醒一點，不要與第一步里的相沖突，不然你到死也不知道程序用不了是什么原因，不要怪我沒提醒你啊。

服務(wù)器上不要裝SERV-U之類的FTP軟件，就是裝了，你上傳下載完馬上停掉，我總覺得有的人的服務(wù)器被攻擊與這個有關(guān)。我沒用這個SERV-U，用的是在網(wǎng)上下的一個很小的軟件FTP-SERVER，要用要開隨便，很方便的。

有的人在服務(wù)器上裝天網(wǎng)以及其它的防火墻之類，這里我要講一下，如果你可以親手?jǐn)[弄的你服務(wù)器，你可以裝，因為調(diào)試方便啊。如果不能這樣，你最好別裝，一旦把端口封死了，機(jī)房都很難調(diào)試回來，弄不好就要重裝系統(tǒng)了。而且裝上了這類防火墻，會弄得服務(wù)器網(wǎng)絡(luò)性能低下，軟防是代替不了硬防的。而且前邊我們這方面工作基本做好，雖然比不上天網(wǎng)，費爾之類，但也不差啊。

還要養(yǎng)成一個好習(xí)慣，遠(yuǎn)程連接上服務(wù)器之后先要查看一下有哪些用戶與你的服務(wù)器連接上了，計算機(jī)里是不是添加了一些黑客用戶。我上次被入侵時幾乎在第一時間就發(fā)現(xiàn)了，沒造成不可挽救的后果。

單列一行，修改計算機(jī)管理員名字，改一個超長密碼，設(shè)置密碼鎖定時間是非常有必要的。

最后講備份，網(wǎng)站的數(shù)據(jù)庫要經(jīng)常備份，不能放在服務(wù)器上，放到另一個安全的地方。系統(tǒng)可以裝一個一鍵備份的軟件，你遠(yuǎn)程一樣備份還原，備份還原之后服務(wù)器可以自動重啟，不需要你人工干預(yù)。

網(wǎng)站的備份也要有計劃，但做好這個你要有條件。數(shù)據(jù)庫出了問題，你馬上轉(zhuǎn)移一下，基本不會影響網(wǎng)站運行;網(wǎng)站出了問題也馬上可以指到另一臺服務(wù)器或空間，其實這個并花不了多少錢，現(xiàn)在空間便宜，效率是低一點，但不會影響搜索的收錄。象我的站我是這樣做的，我是ASP+SQL的，在頁頂加上js容錯碼，把頁面上所有的涉及到調(diào)用數(shù)據(jù)庫的接口都用鏈接指向另一個動態(tài)頁面，這樣保證我的靜態(tài)頁面離開數(shù)據(jù)庫能夠獨立運行，把網(wǎng)站的文件打個包，送到另一個空間里，出了問題修改一下A記錄轉(zhuǎn)移一下，最長不過半個小時就能生效，留給了我們充裕的處理問題時間。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！