服務器安全—數(shù)據(jù)庫的安全：

1、如果采用SQL Server數(shù)據(jù)庫，請確保SQL的安全：

刪除危險的擴展存儲過程xp_cmdshell、 Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、 xp_regread、Xp_regwrite、Xp_regremovemultistring之類或降SQL SERVER不要以system權限運行；如果采用MySQL請如實做相關的安全。

2、數(shù)據(jù)庫服務器請用最新版本軟件，如用SQL 2000請必需打上Sp4。

3、如數(shù)據(jù)庫服務器不需要外部連接，請最好不要開放TCP1433/TCP3306、UDP1434等等。如無數(shù)據(jù)庫服務器則略過此項。

服務器安全—郵件服務器安全：

1、郵件服務器不管您選擇那一款軟件，建議都用新版…因為舊版的漏洞太多；諸如像Imail以前的N個溢出與三地提升權限的漏洞而引起的攻擊。

2、郵件服務器做好反垃圾處理，以及做好服務器的優(yōu)化。詳細細節(jié)情況請參相關資料，這里不再詳述)如無郵件服務器則略過此項。

服務器安全—FTP服務器的安全：

1、 FTP服務器當然是一般WEB服務器所需必的了，就Win下常見的較多有Microsoft的IIS FTP以及Serv-U。

2、如用Serv-U或其它三方FTP服務器軟件，請確保新版本，并加固安全設置。如：詳細的控制各用戶的上傳下載權限、更換默認的FTP連接端口、以及采用SSL加密碼連接方式，對FTP的連接數(shù)進行適當限制防攻擊與暴破等等。

3、如用Win自帶的FTP，請將FTP所用的 User加上強狀的口令，并配合NTFS的ACLs對FTP站點目錄進行嚴格控制。如無FTP服務器則略過此項

服務器安全—其它三方安全：

1、盡量少在服務器上安裝不必要的一些三方軟件。

2、確保服務器上的所有三方軟件的安全，及時更新并升級

3、確保經(jīng)常遠程連接服務器的個人電腦的安全。

4、確保機房的網(wǎng)絡運行環(huán)境的安全。

5、如非必要一定不要在服務器上開網(wǎng)頁，上QQ之類；最好是封避服務器的對外連接。

6、盡量不要在服務器上運行不明的程序、服務器不是測試機。

7、如果您對服務器的安全沒底的話，還是最好安裝個不錯的防毒系統(tǒng)并及時更新病毒庫；以及加上防火墻并設置好安全規(guī)則。

服務器安全—安全數(shù)據(jù)備份與安全制度：

建立起良好的服務器數(shù)據(jù)備份機制，確保發(fā)生不測時能第一時間進行災難恢復。以及建立起良好的服務器日常安全維護與安全維護制度、責任落實人頭，定期有工作人員對服務器進行查看。

服務器安全要素中，本文所講訴的觀點針對Win 2K、Win Server 2003等Win系統(tǒng)服務器平臺；Unix、Linux不在本文講述范圍；因此文為要素總結，部分地方未涉及到技術細節(jié)，關于詳細的技術細節(jié)處理辦法文章將會繼續(xù)為大家整理。相關內(nèi)容請讀者閱讀：必知的服務器安全檢查要素（1）

【編輯推薦】

1. 實現(xiàn)FTP服務器安全性
2. 企業(yè)如何提高內(nèi)網(wǎng)服務器安全
3. 黑客看服務器安全配置 不得不看！
4. 教你幾招提高Linux服務器安全的方法
5. 網(wǎng)站主機安全之系統(tǒng)與服務器安全管理