日常服務(wù)器維護(hù)防黑要做到哪一步？

日常性的防護(hù)就尤為必要：

一、做好基礎(chǔ)性的防護(hù)工作，服務(wù)器安裝干凈的操作系統(tǒng)，不需要的服務(wù)一律不裝，多一項(xiàng)就多一種被入侵的可能性，打齊所有補(bǔ)丁，微軟的操作系統(tǒng)當(dāng)然推薦WIN2K3，性能和安全性比WIN2K都有所增強(qiáng)，選擇一款優(yōu)秀的殺毒軟件，至少能對(duì)付大多數(shù)木馬和病毒的，安裝好殺毒軟件，設(shè)置好時(shí)間段自動(dòng)上網(wǎng)升級(jí)，設(shè)置好帳號(hào)和權(quán)限，設(shè)置的用戶盡可能的少，對(duì)用戶的權(quán)限盡可能的小，密碼設(shè)置要足夠強(qiáng)壯。

二、修補(bǔ)所有已知的漏洞，未知的就沒(méi)法修補(bǔ)了，所以要養(yǎng)成良好的習(xí)慣，就是要經(jīng)常去關(guān)注。了解自己的系統(tǒng)，知彼知己，百戰(zhàn)百勝。所有補(bǔ)丁是否打齊，論壇程序是否還有漏洞，每一個(gè)漏洞幾乎都是致命的，系統(tǒng)開(kāi)了哪些服務(wù)，開(kāi)了哪些端口，目前開(kāi)的這些服務(wù)中有沒(méi)有漏洞可以被黑客應(yīng)用，經(jīng)常性的了解當(dāng)前黑客攻擊的手法和可以被利用的漏洞，檢查自己的系統(tǒng)中是否存在這些漏洞。

三、服務(wù)器的遠(yuǎn)程管理，相信很多人都喜歡用server自帶的遠(yuǎn)程終端。但對(duì)于外網(wǎng)開(kāi)放的服務(wù)器來(lái)說(shuō)，就要謹(jǐn)慎了，要想到自己能用，那么這個(gè)端口就對(duì)外開(kāi)放了，黑客也可以用，所以也要做一些防護(hù)了。

四、另外一個(gè)容易忽視的環(huán)節(jié)是網(wǎng)絡(luò)容易被薄弱的環(huán)節(jié)所攻破，服務(wù)器配置安全了，但網(wǎng)絡(luò)存在其他不安全的機(jī)器，還是容易被攻破，“千里之堤，潰于蟻穴 ”。利用被控制的網(wǎng)絡(luò)中的一臺(tái)機(jī)器做跳板，可以對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行滲透攻擊，所以安全的配置網(wǎng)絡(luò)中的機(jī)器也很必要。

五、最后想說(shuō)的是即使大家經(jīng)過(guò)層層防護(hù)，系統(tǒng)也未必就絕對(duì)安全了，但已經(jīng)可以抵擋一般的hacker的攻擊了。連老大微軟都不能說(shuō)他的系統(tǒng)絕對(duì)安全。系統(tǒng)即使只開(kāi)放80端口，如果服務(wù)方面存在漏洞的話，水平高的hacker還是可以鉆進(jìn)去，發(fā)現(xiàn)就要及時(shí)修補(bǔ)。