1服务器需要恒温和不断电运行环境
服务器需要24小时全天开着机,365天从不间断的工作,散热更为重要,因而服务器需要放置在一个相对稳定适宜的环境中,恒温、恒湿、防尘、供电等必不可少。
普通公司没有这个条件专门为服务器建立一间机房,用空调保证恒温恒湿防尘供电。即时有,那费用一定远远高于托管的费用。如果突发停电,没有UPS(不间断供电)系统,那有可能服务器所有资料全部丢失。
2服务器辐射、噪音很大
服务器开启时较大噪音,如果是放在公司办公室里,会影响公司人员的工作。一台服务器辐射远远高于其他设备,专业的ICD机房都是通过监控系统来观察服务器运行。工作人员不能呆在机房里面的,只有服务器出现故障时才进机房 *** 作。
3服务器需要24小时有人值守
如果一台服务器遭受网络攻击如何处理如果造成数据损坏如何恢复,如果造成系统崩溃如何处理如果发生大规模的DDOS攻击如何应付如果遭受病毒如何保证数据不丢失如何保证24小时专人照管如何保证一旦出现问题可以及时排除响应
也许你会说聘请两个人守着服务器,如果这样做,那两个工程师一年的工资少说也要10来万。如果碰到的是流量攻击,那就无法处理了,更换IP还是购买硬防?硬防价格昂贵,更换IP时间很长。
4自己搭建的机房不能办理备案
从2010年国内开办网站必须备案,才能上线运行。自己搭建的机房没有IDC提供商,你的网站不能正常备案。
5服务器托管比自己搭建机房费用更低
托管一台服务器,如果选择100M共享费用在5000-7000元之间,如果是独享费用1万到几万不等,具体看带宽需求。如果带宽需求较大可以使用CDN加速来减少带宽使用费。如果自己的一个简易机房一年的费用少者几万到10几万,多者几十万上百万,而且效果无法与专业IDC机房相比。
6服务器保证网络连接
你的服务器要保证来自全国各地访问者的访问速度,服务器能即时相应,这必须需要一个公网静态IP地址。办公室或家用宽带一般都是动态IP。而且办公室或家用带宽都是经过N层ISP转换,所以速度上无法保障全国各地都能正常访问。
以上就是服务器为什么要把主机托管或者主机租用到IDC机房的原因。服务器安全建议你找专业的做服务器安全的来给你做安全维护,网上的教程都是乱七八糟的,我以前就是吃过亏,当时服务器被人给入侵了,我才得知 什么是服务器安全。 因为服务器安全没有做好,导致服务器被黑客给入侵了,在网上也搜索了许多相关的服务器安全设置方面的教程和书籍,基本起作用的很少很少,我自己看着这些教程和文章自己试着 *** 作然后做服务器安全,到最后还把网站数据库给损坏了,损失太大了。到最后朋友推荐了我找找sine安全,听说他们专业做服务器安全和网站安全,找了他们做安全维护后,一个专业和兼职,兼职就是一个天一个地啊。到最后我也明白了,还是专业的最厉害 省了我不少心,希望俺的经历能使你少走弯路。现在网络普及访问互联网是件很轻松和简单的事情,不过windows server 2008作为一个服务器系统,如果要在上面跟普通系统一样上网,还是要做一定的设置。因为windows server 2008默认安装下IE的级别是最高级的。打开每一个网页的时候都会提示Internet Explorer增加安全配置正在阻止来自某某网站的应用程序中的内容。这时如果想正常访问这个网站,需要把该网站添加进安全区域才能正常访问。首先关闭 Internet Explorer 的所有实例。即把所有IE和浏览器都关闭打开“服务器管理器”。单击“开始”,指向“管理工具”,然后单击“服务器管理器”在“安全摘要”下,单击“配置 IE ESC”,Internet Explorer 增强的安全配置 (IE ESC) 采用一种方式配置您的服务器和 Microsoft Internet Explorer,从而降低服务器受 Web 内容和应用程序脚本潜在攻击的暴露程度。通过提高 Internet Explorer 安全区域上的默认安全级别并且更改默认设置来实现此功能。所以要降低安全级别,首先要把当前用户IE ESC级别降低然后打开IE浏览器,点击“工具”菜单下的“Internet选项”,把IE的级别从高调到中当然也可以通过“自定义级别”来设置自己IE的安全选项,设置完后点“确定”完成IE级别的设置。这样我们就可以安心地到网上冲浪了。不过这时的IE安全级别就相应降低了。这个经验适合对实验机进行配置。Web 服务器的主要威胁是:
• 配置处理
• 拒绝服务
• 未经授权的访问
• 随意代码执行
• 特权提升
• 病毒、蠕虫和特洛伊木马
漏洞
致使服务器容易受到配置处理攻击的常见漏洞包括:
• 不必要的协议
• 打开的端口
• Web 服务器在横幅中提供配置信息
攻击
常见的配置处理攻击包括:
• 端口扫描
• Ping 扫射 (ping sweep)
• NetBIOS 和服务器消息块 (SMB) 枚举
对策
有效的对策有,阻止所有不必要的端口、阻止 Internet 控制消息协议 (ICMP) 通信、禁用不必要的协议(如 NetBIOS 和 SMB)。
拒绝服务
如果服务器被泛滥的服务请求所充斥,则出现拒绝服务攻击。此时的威胁是,Web 服务器因负荷过重而无法响应合法的客户端请求。
漏洞
导致拒绝服务攻击增加的可能漏洞包括:
• 薄弱的 TCP/IP 堆栈配置
• 未修补的服务器
攻击
常见的拒绝服务攻击包括:
• 网络级 SYN flood(同步攻击)
• 缓冲区溢出
• 使用来自分布式位置的请求淹没 Web 服务器
对策
有效的对策有,强化 TCP/IP 堆栈,以及始终将最新的软件修补程序和更新程序应用于系统软件。
未经授权的访问
如果权限不合适的用户访问了受限的信息或执行了受限的 *** 作,则出现未经授权的访问。
漏洞
导致未经授权访问的常见漏洞包括:
• 薄弱的 IIS Web 访问控制(包括 Web 权限)
• 薄弱的 NTFS 权限
对策
有效的对策有,使用安全的 Web 权限、NTFS 权限和 NET Framework 访问控制机制(包括 URL 授权)。
随意代码执行
如果攻击者在您的服务器中运行恶意代码来损害服务器资源或向下游系统发起其他攻击,则出现代码执行攻击。
漏洞
可导致恶意代码执行的漏洞包括:
• 薄弱的 IIS 配置
• 未修补的服务器
攻击
常见的代码执行攻击包括:
• 路径遍历
• 导致代码注入的缓冲区溢出
对策
有效的对策有,配置 IIS 拒绝带有“/”的 URL(防止路径遍历)、使用限制性访问控制列表 (ACL) 锁定系统命令和实用工具、安装新的修补程序和更新程序。
特权提升
如果攻击者使用特权进程帐户运行代码,则出现特权提升攻击。
漏洞
导致 Web 服务器易受特权提升攻击的常见漏洞包括:
• 过度授权进程帐户
• 过度授权服务帐户
对策
有效的对策有,使用特权最少的帐户运行进程、使用特权最少的服务和用户帐户运行进程。
病毒、蠕虫和特洛伊木马
恶意代码有几种变体,具体包括:
• 病毒。即执行恶意 *** 作并导致 *** 作系统或应用程序中断的程序。
• 蠕虫。可自我复制并自我维持的程序。
• 特洛伊木马。表面上有用但实际带来破坏的程序。
在很多情况下,恶意代码直至耗尽了系统资源,并因此减慢或终止了其他程序的运行后才被发现。例如,“红色代码”就是危害 IIS 的臭名昭著的蠕虫之一,它依赖 ISAPI 筛选器中的缓冲区溢出漏洞。
漏洞
导致易受病毒、蠕虫和特洛伊木马攻击的常见漏洞包括:
• 未修补的服务器
• 运行不必要的服务
• 使用不必要的 ISAPI 筛选器和扩展
对策
有效的对策有,提示应用程序安装最新的软件修补程序、禁用无用的功能(如无用的 ISAPI 筛选器和扩展)、使用特权最少的帐户运行进程来减小危害发生时的破坏范围。
不止2种类啊。不过常用的两种而已
第一种是WINDOWS认证。注意是通过服务器本机账号。合适内部对数据库 *** 作。如果在外网就需要远程桌面等方式链接 *** 作了。
第二种是SQL server 身份认证,通关SQL server账号登陆,可以远程 *** 作。这个安全层面的重点放在防火墙和白名单上了。
其他几种是针对ActiveDirectory域服务进行的验证方式。你可以设置在同一个域的登陆权限中某些权限能无密码登陆。也能设置域中不同密码登陆或者集成模式登陆。
可以在浏览器的internet选项里面把安全级别调低点,或者设置下自定义。*** 作完后记得将安全级别调到高级去哦。处于服务器安全性考虑,ie浏览器的安全性还是需要较高级别的哦。
此外对于服务器的安全防护,建议安装服务器安全狗来进行防护,这样可以让服务器更稳定,能够抵御各类常见的针对服务器的攻击。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)