自己搭建的服务器如何安全

① 阿里云等云服务器怎样保证数据安全

云服务器不能保证100%的数据安全，最重要的是企业自身要提高安全防护意识。
将数据存储在云中要采用完善的加密措施，并制定相应方案，分析哪一类数据可以放在云中，哪些不能放在云中，以免引起不必要的麻烦；
在搭建站点和应用环境时，要安装必要的监控软件和杀毒软件、防火墙设施，来保障云中数据的安全；
为应对突然宕机、系统中毒或人为失误导致的数据丢失，建议采用更为保险的云快照服务，挂载搭档回滚，灵活恢复所需，全方位保护您的数据安全；
正规的云计算服务商会提供许多安全防御方案，针对恶意软件和流量攻击，也有多种数据备份与恢复措施。

② 求教架设web服务器如何做安全防护

第一步：选择系统平台
1. 这里推荐 Windows Server 2003/32位，原因：该版操作系统成熟可靠，可用软件丰富，能支持超大内存；
2. 安装操作系统时，请不要安装网上下载的Ghost版或精简版，不能安装有病毒的系统，否则可能前功尽弃。

第二步：部署所需环境
1. 安装操作系统后，顺便安装好IIS和ftp，方便建立WEB和FTP用。（如果没有安装IIS，可以下载IIS组件自行安装）；
2. 如果需要ASP环境，请开启ASP运行条件；
3. 如果需要SQL Server数据库，请安装对应软件，建议SQL Server 2005，根据自己的系统要求进行选择。
4. 如果需要.Net环境，请下载对应的.Net安装包版本安装。
5. 安装其他软件，如入侵防护系统，杀毒软件等。

第三步：配置所需安全
1. 所需环境部署后，需要设置系统安全，包括磁盘权限和数据库，以及其他组件，这里2. 设置磁盘权限，包括系统盘和其他磁盘；
3. 变更系统账户，如将 Administrator 重命名，尽可能设置复杂密码。

第四步：配置管理工具
1. 安装主机管理系统，建议安装免费，方便开设站点，并可方便备份和恢复的主机管理系统；
2. 用主机系统开设站点，绑定域名，部署网页文件，测试能否正常访问；
3. 安装其他主机管理软件，比如一些被控端，但注意做好权限设置工作。

第五步：部署运营监控
1. 部署远程监控系统，如：代维系统，方便统一监控服务器状况，如IO、CPU、内存、带宽等使用情况，及时预警；
2. 查杀网页木马，找出原来存在的网页木马文件，可以用：云查杀系统或入侵防护系统扫描，发现木马文件妥善处理；
3. 入侵防护系统可以实时监控网页木马、畸形文件、远程登录、用户提权、防注入、进程限制、防篡改限制、非法内容生成控制等，推荐；
4. 如果数据重要，建议安装安全套装，提高安全系数。

第六步：注意事项
1. 不建议开启服务器上软件的自动升级功能，比如杀毒软件/输入法等，因为很可能破坏系统的安全体系；
2. 不要在服务器安装不必要的软件，比如QQ，以及有些杀毒软件，特别消耗资源；
3. 不要轻易在服务器上打开未知软件和客户网站，否则可能造成中毒；
4. 其他影响服务器安全的事项。

③ 如何使自己的服务器更安全

自己的服务器还是自己的空间啊
自己的服务器的话 那就架设好相应的程序环境 放到目录下面就好

如果是空间的话 那就更简单了

找到空间的ftp 把代码上传就好了

绑定好域名 就可以访问了

④ 自己搭建网站服务器需要注意些什么

你可以用
花生壳
，来搭建，
另外还要一天24小时开机，备案一般很难弄，还有安全性
还有很多。。需要考虑，如果只是自己用，可以用花生壳来弄，很方便，如果卖空间之类，一般比较困难。

⑤ 自己如何架设服务器，如果服务器被攻击怎么防

找专业的安全公司给你做防攻击和服务器的安全维护。

服务器安全这问题，很重要，之前服务器被黑，管理员账号也被篡改，远程端口也登陆不了了。，在网上搜索了一些服务器安全设置以及防黑的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，原以为会防止服务器再次被黑，没想到服务器竟然瘫痪了，网站都打不开了，无奈对服务器安全也是一窍不通，损失真的很大，数据库都损坏了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友，咨询了关于服务器被黑的解决办法，他们都建议我找专业做服务器安全方面的公司来给解决处理，最后我找了国内最有名的安全公司sinesafe，服务器被黑的问题，才得以解决。

一路的走来，才知道，服务器安全问题可不能小看了。经历了才知道，服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主，帮助别人也是在帮助我自己。

下面是一些关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

⑥ 如何组建高速又安全的文件服务器

两人之间共享文件，可按“网上邻居法”设置共享目录；如果共享文件给多个人，可效仿“FTP法”建立一个简单的FTP服务器。难道掌握了这些本领，我们真的就高枕无忧了吗？
要回答上面的问题，让我们先来看看下面几种情况：如果权限分配出现失误，文件的普通访问者变成了控制者；如果当你好意提供给别人的上传空间时，很可能被感染了活动猖獗的蠕虫病毒；如果办公室里有很多人都想共享自己的文件，难道每个人都在自己的电脑上建立共享目录或者FTP服务器？说到这里，你也就明白在力求工作效率与计算机安全的办公环境中，“网络邻居法”与“FTP法”都远远不及“专职”文件服务器（一台安装了Windows 2000 Server操作系统而且随时听候我们调用的服务器）。下面我们就来建立一台可以指定一定空间给同事们使用又能最大限度防止受病毒侵害的文件服务器。

初级篇

让我们从Windows 2000磁盘限额分配方法谈起。安装设置完成Windows 2000 Server以后，作为文件服务器管理员的你就得考虑划分一个专用于存放共享文件的分区，如果你的系统分区是C，那么建议共享文件的分区分配在D或者E等分区，做好这一步之后继续。

1. 将分区格式转换成NTFS

采用NTFS格式的分区是实现磁盘限额的基本条件。众所周知，如果共享目录所在的分区采用FAT32格式，而你又分配给同事写入数据的权限，那这个分区的可用空间就开始处在不确定状态中，而且你很难掌控空间的使用情况。如果磁盘分区采用NTFS这种更加高效安全的分区格式，那么你就能决定同事最多能占用多大的空间，就能顺理成章地把握整个分区乃至磁盘空间的使用状态。现在的分区仍然是FAT32吗？赶快转换成NTFS吧！

小知识：如何将FAT32转换成NTFS分区格式？

方法一：使用Windows 2000的分区转换命令Convert.exe。例如，要把D分区由FAT32转换成NTFS，操作步骤是：点击“开始→运行”；在运行输入框中输入命令Convert D: /FS: NTFS；在输入卷标提示后面输入D分区的卷标，如D_DISK。剩余的工作就交给Windows 2000自动去完成了。

方法二：使用Server Magic 4.0等专业分区管理软件（这里略过不谈）

2. 启用磁盘限额

用鼠标右击D分区，在弹出的快捷菜单中选中“属性”，在D分区属性窗口中切换到“配额”选项卡——这就是磁盘限额功能所在的地方啦。然后，依次点击选中“启用配额管理”和“拒绝将磁盘空间给超过配额限制的用户”两个选项，接下来就根据办公室和服务器的情况来决定磁盘空间限制为多少，本例中的限制为100MB。
小提示：这是对新用户默认的限制大小，如果没有单独指定，每个新用户的可使用空间都只能有100MB。

3. 为特定的用户指定配额
如果要让某一个用户使用更多的空间，就必须要单独指定了。操作步骤是：点击此窗口下方的“配额项”按钮，在弹出的窗口中点击“新建配额项”按钮，然后在新窗口中的“查找范围”一栏中选择这台文件服务器（本例中的服务器名称为SRV），然后在接着显示出的用户列表中选择一位同事的登录名，双击后添加。其他用户的添加方法也是一样，最后点击“确定”按钮完成；最后为这次添加的同事指定空间，例如：1GB。至此磁盘配额设置工作完成。

有趣的是，磁盘配额功能在共享及上传文件时都有效，即你的同事不管是在服务器上的共享文件夹中存放文件还是通过FTP来上传文件，所有的文件总尺寸都不能超过磁盘限额所规定的空间大小。

图1 使用Convert.exe命令将Fat32转换为NTFS分区格式

图2 为新用户指定默认的限额大小

图3 添加需要单独指定限额空间的同事

图4 由于添加多个用户，所以这里的用户名就是很“奇怪”的“＜Multiple＞”

图5 看看吧，一个普通用户能使用的空间是多少？

高级篇

初级篇我们介绍了如何简单的搭建一个文件服务器，这里，我们需要提供一个更加完美的空间管理方案。如果你看到上面所讲的就马上去动手做，肯定能行！不过久而久之，你会为管理这些文件而头痛不已：所有的用户都把文件存放在一个地方，究竟这些文件是谁存放的？这位同事存放了哪些文件……请不要奢望Windows 2000 Server自动为你提供了直接解决这些问题的办法。现在我们就综合“网上邻居法”和“FTP法”为你解决这个难题。

1. 对于网上邻居法

其实文件服务器与在普通电脑上共享文件夹的方法类似。不同的是，既然是作为一台文件服务器，就允许用户将私人文件存放在服务器上，同时通过一个公共目录与大家一起共享文件。

操作步骤：首先，在D分区上建立若干个以你的同事电脑名称为名的目录，分别为这些目录分配各自的权限——也就是私有目录的权限。然后，再建立一个公共目录，并设置权限为所有用户均可访问。

小提示：原则上，一个目录只能让名称与之对应的电脑来访问，而来自其他的用户来访则一律拒绝，这样就可以保证每个目录下的文件被固定用户所有及管理，而公共目录下的文件大家互相共享，这样，大家的共享操作都在文件服务器上进行，也就杜绝XX病毒通过网上邻居直接进入用户的电脑中。

2. 对于FTP法

有兴趣的朋友可以使用 Serv-U等专业的FTP服务器软件来实现强大的功能：单独的用户FTP目录控制、不依赖于Windows用户信息的FTP账户……

如果你想在办公室实现高速而且安全无毒的网络共享环境，组建这样的文件服务器无疑是你的最佳选择。

“实践是检验真理的惟一标准。”搭建一台中小型企业局域网的文件服务器，确实能够有效地提高我们的文件交换效率。只要注意文件服务器的病毒防治，也能有效地控制病毒在局域网中的传播，当然前提是给文件服务器安装强大的杀毒软件和防火墙。