自己搭建的伺服器如何安全

① 阿里雲等雲伺服器怎樣保證數據安全

雲伺服器不能保證100%的數據安全，最重要的是企業自身要提高安全防護意識。
將數據存儲在雲中要採用完善的加密措施，並制定相應方案，分析哪一類數據可以放在雲中，哪些不能放在雲中，以免引起不必要的麻煩；
在搭建站點和應用環境時，要安裝必要的監控軟體和殺毒軟體、防火牆設施，來保障雲中數據的安全；
為應對突然宕機、系統中毒或人為失誤導致的數據丟失，建議採用更為保險的雲快照服務，掛載搭檔回滾，靈活恢復所需，全方位保護您的數據安全；
正規的雲計算服務商會提供許多安全防禦方案，針對惡意軟體和流量攻擊，也有多種數據備份與恢復措施。

② 求教架設web伺服器如何做安全防護

第一步：選擇系統平台
1. 這里推薦 Windows Server 2003/32位，原因：該版操作系統成熟可靠，可用軟體豐富，能支持超大內存；
2. 安裝操作系統時，請不要安裝網上下載的Ghost版或精簡版，不能安裝有病毒的系統，否則可能前功盡棄。

第二步：部署所需環境
1. 安裝操作系統後，順便安裝好IIS和ftp，方便建立WEB和FTP用。（如果沒有安裝IIS，可以下載IIS組件自行安裝）；
2. 如果需要ASP環境，請開啟ASP運行條件；
3. 如果需要SQL Server資料庫，請安裝對應軟體，建議SQL Server 2005，根據自己的系統要求進行選擇。
4. 如果需要.Net環境，請下載對應的.Net安裝包版本安裝。
5. 安裝其他軟體，如入侵防護系統，殺毒軟體等。

第三步：配置所需安全
1. 所需環境部署後，需要設置系統安全，包括磁碟許可權和資料庫，以及其他組件，這里2. 設置磁碟許可權，包括系統盤和其他磁碟；
3. 變更系統賬戶，如將 Administrator 重命名，盡可能設置復雜密碼。

第四步：配置管理工具
1. 安裝主機管理系統，建議安裝免費，方便開設站點，並可方便備份和恢復的主機管理系統；
2. 用主機系統開設站點，綁定域名，部署網頁文件，測試能否正常訪問；
3. 安裝其他主機管理軟體，比如一些被控端，但注意做好許可權設置工作。

第五步：部署運營監控
1. 部署遠程監控系統，如：代維系統，方便統一監控伺服器狀況，如IO、CPU、內存、帶寬等使用情況，及時預警；
2. 查殺網頁木馬，找出原來存在的網頁木馬文件，可以用：雲查殺系統或入侵防護系統掃描，發現木馬文件妥善處理；
3. 入侵防護系統可以實時監控網頁木馬、畸形文件、遠程登錄、用戶提權、防注入、進程限制、防篡改限制、非法內容生成控制等，推薦；
4. 如果數據重要，建議安裝安全套裝，提高安全系數。

第六步：注意事項
1. 不建議開啟伺服器上軟體的自動升級功能，比如殺毒軟體/輸入法等，因為很可能破壞系統的安全體系；
2. 不要在伺服器安裝不必要的軟體，比如QQ，以及有些殺毒軟體，特別消耗資源；
3. 不要輕易在伺服器上打開未知軟體和客戶網站，否則可能造成中毒；
4. 其他影響伺服器安全的事項。

③ 如何使自己的伺服器更安全

自己的伺服器還是自己的空間啊
自己的伺服器的話 那就架設好相應的程序環境 放到目錄下面就好

如果是空間的話 那就更簡單了

找到空間的ftp 把代碼上傳就好了

綁定好域名 就可以訪問了

④ 自己搭建網站伺服器需要注意些什麼

你可以用
花生殼
，來搭建，
另外還要一天24小時開機，備案一般很難弄，還有安全性
還有很多。。需要考慮，如果只是自己用，可以用花生殼來弄，很方便，如果賣空間之類，一般比較困難。

⑤ 自己如何架設伺服器，如果伺服器被攻擊怎麼防

找專業的安全公司給你做防攻擊和伺服器的安全維護。

伺服器安全這問題，很重要，之前伺服器被黑，管理員賬號也被篡改，遠程埠也登陸不了了。，在網上搜索了一些伺服器安全設置以及防黑的文章，對著文章，我一個一個的設置起來，費了好幾天的時間才設置完，原以為會防止伺服器再次被黑，沒想到伺服器竟然癱瘓了，網站都打不開了，無奈對伺服器安全也是一竅不通，損失真的很大，資料庫都損壞了，我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了。找了幾個做網站伺服器方面的朋友，咨詢了關於伺服器被黑的解決辦法，他們都建議我找專業做伺服器安全方面的公司來給解決處理，最後我找了國內最有名的安全公司sinesafe，伺服器被黑的問題，才得以解決。

一路的走來，才知道，伺服器安全問題可不能小看了。經歷了才知道，伺服器安全了給自己帶來的也是長遠的利益。 希望我的經歷能幫到樓主，幫助別人也是在幫助我自己。

下面是一些關於安全方面的建議！

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

序，只要可以上傳文件的asp都要進行身份認證!

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。

5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程

二：掛馬恢復措施：

1.修改帳號密碼

不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號

密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用

SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。

2.創建一個robots.txt

Robots能夠有效的防範利用搜索引擎竊取信息的駭客。

3.修改後台文件

第一步：修改後台里的驗證文件的名稱。

第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。

第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。

4.限制登陸後台IP

此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。

5.自定義404頁面及自定義傳送ASP錯誤信息

404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。

ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。

6.慎重選擇網站程序

注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。

7.謹慎上傳漏洞

據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。

可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。

8. cookie 保護

登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。

9.目錄許可權

請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。

10.自我測試

如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。

11.例行維護

a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。

b.定期更改資料庫的名字及管理員帳密。

c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

⑥ 如何組建高速又安全的文件伺服器

兩人之間共享文件，可按「網上鄰居法」設置共享目錄；如果共享文件給多個人，可效仿「FTP法」建立一個簡單的FTP伺服器。難道掌握了這些本領，我們真的就高枕無憂了嗎？
要回答上面的問題，讓我們先來看看下面幾種情況：如果許可權分配出現失誤，文件的普通訪問者變成了控制者；如果當你好意提供給別人的上傳空間時，很可能被感染了活動猖獗的蠕蟲病毒；如果辦公室里有很多人都想共享自己的文件，難道每個人都在自己的電腦上建立共享目錄或者FTP伺服器？說到這里，你也就明白在力求工作效率與計算機安全的辦公環境中，「網路鄰居法」與「FTP法」都遠遠不及「專職」文件伺服器（一台安裝了Windows 2000 Server操作系統而且隨時聽候我們調用的伺服器）。下面我們就來建立一台可以指定一定空間給同事們使用又能最大限度防止受病毒侵害的文件伺服器。

初級篇

讓我們從Windows 2000磁碟限額分配方法談起。安裝設置完成Windows 2000 Server以後，作為文件伺服器管理員的你就得考慮劃分一個專用於存放共享文件的分區，如果你的系統分區是C，那麼建議共享文件的分區分配在D或者E等分區，做好這一步之後繼續。

1. 將分區格式轉換成NTFS

採用NTFS格式的分區是實現磁碟限額的基本條件。眾所周知，如果共享目錄所在的分區採用FAT32格式，而你又分配給同事寫入數據的許可權，那這個分區的可用空間就開始處在不確定狀態中，而且你很難掌控空間的使用情況。如果磁碟分區採用NTFS這種更加高效安全的分區格式，那麼你就能決定同事最多能佔用多大的空間，就能順理成章地把握整個分區乃至磁碟空間的使用狀態。現在的分區仍然是FAT32嗎？趕快轉換成NTFS吧！

小知識：如何將FAT32轉換成NTFS分區格式？

方法一：使用Windows 2000的分區轉換命令Convert.exe。例如，要把D分區由FAT32轉換成NTFS，操作步驟是：點擊「開始→運行」；在運行輸入框中輸入命令Convert D: /FS: NTFS；在輸入卷標提示後面輸入D分區的卷標，如D_DISK。剩餘的工作就交給Windows 2000自動去完成了。

方法二：使用Server Magic 4.0等專業分區管理軟體（這里略過不談）

2. 啟用磁碟限額

用滑鼠右擊D分區，在彈出的快捷菜單中選中「屬性」，在D分區屬性窗口中切換到「配額」選項卡——這就是磁碟限額功能所在的地方啦。然後，依次點擊選中「啟用配額管理」和「拒絕將磁碟空間給超過配額限制的用戶」兩個選項，接下來就根據辦公室和伺服器的情況來決定磁碟空間限制為多少，本例中的限制為100MB。
小提示：這是對新用戶默認的限制大小，如果沒有單獨指定，每個新用戶的可使用空間都只能有100MB。

3. 為特定的用戶指定配額
如果要讓某一個用戶使用更多的空間，就必須要單獨指定了。操作步驟是：點擊此窗口下方的「配額項」按鈕，在彈出的窗口中點擊「新建配額項」按鈕，然後在新窗口中的「查找范圍」一欄中選擇這台文件伺服器（本例中的伺服器名稱為SRV），然後在接著顯示出的用戶列表中選擇一位同事的登錄名，雙擊後添加。其他用戶的添加方法也是一樣，最後點擊「確定」按鈕完成；最後為這次添加的同事指定空間，例如：1GB。至此磁碟配額設置工作完成。

有趣的是，磁碟配額功能在共享及上傳文件時都有效，即你的同事不管是在伺服器上的共享文件夾中存放文件還是通過FTP來上傳文件，所有的文件總尺寸都不能超過磁碟限額所規定的空間大小。

圖1 使用Convert.exe命令將Fat32轉換為NTFS分區格式

圖2 為新用戶指定默認的限額大小

圖3 添加需要單獨指定限額空間的同事

圖4 由於添加多個用戶，所以這里的用戶名就是很「奇怪」的「＜Multiple＞」

圖5 看看吧，一個普通用戶能使用的空間是多少？

高級篇

初級篇我們介紹了如何簡單的搭建一個文件伺服器，這里，我們需要提供一個更加完美的空間管理方案。如果你看到上面所講的就馬上去動手做，肯定能行！不過久而久之，你會為管理這些文件而頭痛不已：所有的用戶都把文件存放在一個地方，究竟這些文件是誰存放的？這位同事存放了哪些文件……請不要奢望Windows 2000 Server自動為你提供了直接解決這些問題的辦法。現在我們就綜合「網上鄰居法」和「FTP法」為你解決這個難題。

1. 對於網上鄰居法

其實文件伺服器與在普通電腦上共享文件夾的方法類似。不同的是，既然是作為一台文件伺服器，就允許用戶將私人文件存放在伺服器上，同時通過一個公共目錄與大家一起共享文件。

操作步驟：首先，在D分區上建立若干個以你的同事電腦名稱為名的目錄，分別為這些目錄分配各自的許可權——也就是私有目錄的許可權。然後，再建立一個公共目錄，並設置許可權為所有用戶均可訪問。

小提示：原則上，一個目錄只能讓名稱與之對應的電腦來訪問，而來自其他的用戶來訪則一律拒絕，這樣就可以保證每個目錄下的文件被固定用戶所有及管理，而公共目錄下的文件大家互相共享，這樣，大家的共享操作都在文件伺服器上進行，也就杜絕XX病毒通過網上鄰居直接進入用戶的電腦中。

2. 對於FTP法

有興趣的朋友可以使用 Serv-U等專業的FTP伺服器軟體來實現強大的功能：單獨的用戶FTP目錄控制、不依賴於Windows用戶信息的FTP賬戶……

如果你想在辦公室實現高速而且安全無毒的網路共享環境，組建這樣的文件伺服器無疑是你的最佳選擇。

「實踐是檢驗真理的惟一標准。」搭建一台中小型企業區域網的文件伺服器，確實能夠有效地提高我們的文件交換效率。只要注意文件伺服器的病毒防治，也能有效地控制病毒在區域網中的傳播，當然前提是給文件伺服器安裝強大的殺毒軟體和防火牆。