如何构建安全的WEB服务器？ （全文）_病毒安全_

当您想配置一个WEB服务器来运行自己的网站或客户的网站时，您是否急需在整个过程中掌握需要注意的事项？

Guardian将从安全性和实用性两个方面入手，并向您解释从裸机到完整的WEB服务器的必要工作。

第一步：选择系统平台

1、我建议在此使用Windows Server 2008 R2。原因：该版本的操作系统成熟可靠，具有可用的丰富软件，并且可以支持大内存；

2、在安装操作系统时，请不要安装从Internet下载的Ghost版本或lite版本。您无法安装带有病毒的系统，否则您的努力可能会丢失。

第2步：部署所需的环境

1、建议使用[监护人]。 Host Master]一键安装IIS + ASP + ASP.NET + PHP + MySQL + FTP +主机系统；

2、如果需要SQL Server，请根据您的系统要求进行选择（单击此处下载安装包）。

3、安装其他软件，例如入侵防御系统，防病毒软件等。

第3步：配置所需的安全性

1、部署所需的环境后，需要设置系统安全性，包括磁盘权限和以及其他组件，在这里我们可以将其提供给客户；

2、设置磁盘权限，包括系统磁盘和其他磁盘；

3、更改系统帐户，例如重命名管理员，并尽可能设置复杂的密码。

第4步：配置管理工具

1、使用主机主机打开网站，绑定域名，部署Web文件并测试是否可以正常访问它；

2、安装其他主机管理软件，例如某些受控终端，但要注意设置权限。

第5步：部署运营监控

1、部署远程监视系统，例如：代理维护系统，以促进对服务器状态（例如IO，CPU，内存，带宽和其他使用情况）的统一监视，并及时发出警告；

2、检查并杀死网页木马，找出原始网页木马文件，您可以使用：[Guardian·Cloud Checking and Killing System]或[Intrusion Prevention System]扫描并找到木马文件。正确处理；

3、入侵防御系统可以监视Web木马，格式错误的文件，远程登录，用户权限提升，反注入，进程限制，反篡改限制，非法内容生成控制等，推荐使用；

4、如果数据很重要，建议部署：[Guardian·Advanced Security Protection]，该系统目前具有最高的安全系数，包括：入侵防御系统+网站安全系统+系统安全设置+网站定制服务。

第6步：注意事项

1、不建议在服务器上启用软件的自动升级功能，例如防病毒软件/输入法等，因为这可能会损坏系统的安全系统；

2、请勿在服务器上安装不必要的软件，例如QQ和某些特别占用资源的防病毒软件；

3、不要轻易在服务器上打开未知软件和客户端网站，否则可能会导致中毒；

4、其他影响服务器安全性的问题。

第七步：相关链接

1、守护神·入侵防御系统：

2、守护神·高级安全保护：

3、守护神·主持人：，安装视频：

4、守护神·云扫描系统：

5、守护神出示了一个安全的地址：

6、SQL Server 2012安装（视频）：

-守护神-

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-345321-1.html