如何防范服务器被攻击

如何防范服务器被攻击？

我从实际的项目角度来解答你的这个问题，分为企业级别网络安全，或者小型网络单服务器级别2种情况来解答，你参考一下哪种适合你。

一、 企业级别网络安全保障

企业级别的安全是很严谨，当然硬件成本投入也很大。一般的网络结构是:

用户 互联网访问请求===>企业硬件防火墙===>企业反向代理或者负载均衡设备===>应用服务器===>数据库服务器。 如下图网络结构所示：

二、单服务器级别安全防范

单台服务器环境，因为前端没有硬件防火墙等设备，只有靠操作系统层面的防火墙来实现对服务器的保护。

（1） Linux 系统可以使用 iptables 防火墙来实现对系统的安全保护。建议的规则是：

1） 默认阻止任何请求

2） 只对需要的业务开放允许访问策略，以最大化的保护服务器安全。

比如我的Apache 服务器对公网用户，只开放了任何人允许ping、访问 http 80 , https 443 ； 对内部网段 10.0.0.0/24 允许通过 ssh 连接服务器，其它请求全部阻止。如下图

（2） 如果是使用的是 Windows Server 2008 以及上服务器版本，可以使用系统自带的“高级安全 Windows Defender 防火墙”来保护服务器的安全。

1） 默认阻止任何请求

2） 只对需要的业务开放允许访问策略，以最大化的保护服务器安全。

下图即是我的服务器，只允许任何人访问我的 http 80 和 https 443 端口，其余请求全部阻止。

总之，安全策略是，只开放最小化访问请求策略，才能够最大化保障业务系统及服务器安全。

做好服务器安全加固工作。

为系统升级安全补丁；查杀木马病毒；

关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!并重新为所有的服务器和网站账号配置权限；

设置各种管理密码（比如管理员账户密码，以及数据库管理密码），并把密码设置的复杂些；

安装防火墙对攻击进行防御，比如说安全狗，它有两款安全软件服务器安全狗和网站安全狗；

对服务器进行备份，对所有网站的数据和程序进行备份操作，防止黑客恶意删除网站数据造成经济损失；

关闭不必要的端口和服务。