前两天有一个兄弟开服,租了一个服务器,打算用来放开区网站,因为开区的区比较多,所以没有购买网站空间,也没有跟别人合租,而是直接自己租用了一台服务器,来放开区网站,默认机房安装的是Win2003的系统,自己也没有在意什么,直接把网站在IIS上建立好了,没有用3天,结果服务器被入侵了,初步分析,发现是通过服务器漏洞入侵的,这个时候就找了站长,站长第一件事情就是问服务器用什么系统,他说2003的,站长惊讶,这个系统很不完全,那么放网站应该选择什么系统呢?
如果是专门放为网站服务器,不放其他的,也不做其他的内容,那么应该选择Linux系统,也就是CentOS系列,这个系统如果没有一定的基础,是用不来的,也不支持ASP程序,但对PHP程序很好,PHP的网站放在这种系统上最好,特别是论坛之类的,如果我不放PHP程序的网站,就放的是开区网站,是静态的HTML类型,选择哪种系统呢?
在这里站长首推2008系统,如果选这个系统,一定要机房安装正版、激活的,正版的会更新系统,修补大量的漏洞,安全性比2003的高出很多很多。最主要是操作习惯上,也非常的不错,换成2012服务器其他,那个操作上,也差不多,当然没有08的那么方便。
服务器一些常见的设置有这么几个地方
第一:修改默认的用户名,也就是Administrator。
第二:修改机房安装好的密码,密码一定要设置复杂一些。
第三:修改服务器3389端口,要加端口才能远程连接
第四:打开默认的防火墙,只开通2个端口,远程跟80端口,这个要点技术,如果不会,看第五条。
第五:安装服务器安全狗跟IIS安全狗,这2个软件可以防御服务器、网站漏洞入侵等方方面面的安全设置。最主要方面就是软件跟360安全卫士一样,可以检测大量的漏洞,并一键修复,站长的服务器上面都安装了这个,安装了以后,被入侵的次数好像没有了。
安全狗操作起来非常的方便,最明显的就是修改、打开、关闭多余的端口了,如果要去防火墙上面设置,那么就比较复杂,如果安装了安全狗,那么先到控制面板上把默认的防火墙关闭,然后在来配置。关于网站服务器的安全设置还有很多地方,放开区网站比较简单,如果是做论坛,下载站,之类的,那么就复杂一点。