【安全知識分享】如何避免伺服器被惡意網路攻擊

伺服器的IP是可公開透明的，很容易遭到駭客入侵或網路攻擊，壹基比小鑫認為對伺服器的惡意網路行為包括兩個方面：

首先是惡意的攻擊行為，如DDoS攻擊，網路病毒等等，這些行為旨在消耗伺服器資源，影響伺服器的正常運作，甚至伺服器所在網路的癱瘓；另外一個就是惡意的入侵行為，這種行為更是會導致伺服器敏感資訊洩露，入侵者可能會隨意篡改資料或盜取資料，肆意破壞伺服器。所以我們要保證伺服器的安全就是儘量要減少伺服器受這兩種行為的影響。

以下安全措施能讓Windows系統的伺服器避免遭受網路惡意攻擊：

一、備份資料。NTFS是微軟Windows NT核心的系列作業系統支援的、一個特別為網路和磁碟配額、檔案加密等管理安全特性設計的磁碟格式。NTFS檔案系統裡你可以為任何一個磁碟分割槽單獨設定訪問許可權。把你自己的敏感資訊和服務資訊分別放在不同的磁碟分割槽。這樣即使駭客透過某些方法獲得你的服務檔案所在磁碟分割槽的訪問許可權，還需要想方設法突破系統的安全設定才能進一步訪問到儲存在其他磁碟上的敏感資訊，重要的資料每天都備份。

二、 關閉不必要開的服務，做好本地管理和組管理。Windows系統有很多預設的服務其實沒必要開的，甚至可以說是危險的，比如：預設的共享遠端登錄檔訪問(Remote RegistryService)，系統很多敏感的資訊都是寫在登錄檔裡的，如pcanywhere的加密密碼等。

三、 關閉不必要的埠。一些看似不必要的埠，確可以向駭客透露許多作業系統的敏感資訊，如windows 2000 server預設開啟的IIS服務就告訴對方你的作業系統是windows 2000。

四、69埠告訴駭客你的作業系統極有可能是linux或者unix系統，因為69是這些作業系統下預設的tftp服務使用的埠。對埠的進一步訪問，還可以返回該伺服器上軟體及其版本的一些資訊，這些對駭客的入侵都提供了很大的幫助。此外，開啟的埠更有可能成為駭客進入伺服器的門戶。

五、做好TCP/IP埠過濾，不但有助於防止駭客入侵，而且對防止病毒也有一定的幫助。

六、防火牆保護。防火牆在安全系統中扮演一個保安的角色，可以很大程度上保證來自網路的非法訪問以及資料流量攻擊，如拒絕服務攻擊等；入侵檢測系統則是扮演一個監視器的角色，監視你的伺服器出入口，非常智慧地過濾掉那些帶有入侵和攻擊性質的訪問