現在可以選擇放站的伺服器種類繁多,有虛擬主機、伺服器合租、整臺伺服器、到底什麼樣的網站適合於什麼樣的伺服器種類呢?定好伺服器後又要選擇什麼樣的機房進行託管呢?現在機房大致分為三類,電信機房,網通機房,鐵通機房,當然聯絡到你的也有可能是這些機房的代理商。
如果你做的是一個企業站或者個人站,用ASP或者ASP.NET語言編寫的靜態網頁,比如小編公司的網站wdlinux就屬於靜態網頁的,或者Access資料庫,做公司的介紹和個人展示什麼的,一臺虛擬主機足夠了一般價錢在300~900不等,是由空間的大小或者是否有企業郵局決定的。一家公司擁有了有自己標誌性的Mail讓人感覺到很專業。
如果你建設的網站是小說站,瀏覽的人數會很多又用的是SQL的資料庫,選擇合租比較合適,合租會送一定量的SQL資料庫比虛擬主機算起來划算,因為虛擬主機的SQL資料庫是需要做搭建令外付費的。合租的效能要比虛擬主機好得多。
合租是不支援下載的,做下載或者視聽的網站還有入口網站就需要上一臺屬於自己的伺服器了,當你有了一臺伺服器後,到底選擇哪家的機房放置呢?如果你的網站主要針對的是電信使用者就選擇電信,就是價格可能會高一些。如果你的網站針對的物件主要是網通使用者就選擇網通的機房。如果既有網通又有電信的話,最好選擇鐵通,因為他與網通使用者網和電信使用者網的互聯好一些,價位是三者之中最低的。
第一,伺服器合租的人數是不同的,選擇什麼樣人數合租空間是不一樣的,由此的價位也是不同的。對於新站和流量較小的網站,選擇人數多點的合租主機是可以的。但是對於大型網站以及對伺服器穩定要求非常高的站點來說,需要儘量選擇較少人數合租的伺服器,因為熟悉伺服器的朋友都知道,伺服器上面存放的網站越少,網站的安全性才會越好。
第二,如果網站的訪客群體是全國性的。選擇雙線空間合租是對網站速度的保障,而站點的地域性很強的,或者沒有為網站定位廣泛群體受眾的網站則可以選擇單線主機合租。
2、徹底檢查登錄檔SAM鍵值,檢查是否存在隱藏帳號、克隆帳號等高許可權帳號。
3、改變伺服器遠端訪問埠,開啟防火牆及安全策略,為徹底檢查伺服器系統及伺服器安全部署爭取時間,避免伺服器被重複入侵而引起更嚴重問題。
4、及時更新系統相關補丁,此步驟必須認真選擇性更新,按造安全等級、時間、涉及伺服器相關服務的影響、中斷等因素綜合考慮。不要盲目的預設更新,因伺服器系統安全還沒有徹底清查,微軟很多的補丁本身就可能造成系統檔案二次感染或被二次利用以及新的漏洞出現。
5、整理伺服器,全面安全部署。包含:IIS、MSSQL、MYSQL、ACL體系、埠過濾、TCP/IP協議規則控制、FTP等。如有其它第三方軟體尤其系統層的也要嚴查執行許可權,比如虛擬主機系統。
6、伺服器經過全面安全部署之後,並做指令碼環境安全檢測確定無問題了。逐步最佳化調整架構,徹底最佳化伺服器效能。比如MSSQL應運行於普通指定可控賬戶,而不能運行於預設的SYSTEM帳號,程式和資料庫存出應該分離。ASP、PHP、.net環境安全,執行許可權、寫許可權、讀許可權分離,至少做到1by1體系,讓所有的網站的後門程式癱瘓或控制與站點內部,不會危及伺服器層面。
伺服器維護技巧一:從基本做起,及時安裝系統補丁——不論是Windows還是Linux,任何作業系統都有漏洞,及時的打上補丁避免漏洞被蓄意攻擊利用,是伺服器安全最重要的保證之一。
伺服器維護技巧二:安裝和設定防火牆——現在有許多基於硬體或軟體的防火牆,很多安全廠商也都推出了相關的產品。對伺服器安全而言,安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用,但是安裝了防火牆並不等於伺服器安全了。在安裝防火牆之後,你需要根據自身的網路環境,對防火牆進行適當的配置以達到最好的防護效果。
伺服器維護技巧三:安裝網路防毒軟體—— 現在網路上的病毒非常猖獗,這就需要在網路伺服器上安裝網路版的防毒軟體來控制病毒傳播,同時,在網路防毒軟體的使用中,必須要定期或及時升級防毒軟體,並且每自動更新病毒庫。
伺服器維護技巧四:關閉不需要的服務和埠——伺服器作業系統在安裝時,會啟動一些不需要的服務,這樣會佔用系統的資源,而且也會增加系統的安全隱患。對於一段時間內完全不會用到的伺服器,可以完全關閉;對於期間要使用的伺服器,也應該關閉不需要的服務,如Telnet等。另外,還要關掉沒有必要開的TCP埠。
伺服器維護技巧五:定期對伺服器進行備份——為防止不能預料的系統故障或使用者不小心的非法操作,必須對系統進行安全備份。除了對全系統進行每月一次的備份外,還應對修改過的資料進行每週一次的備份。同時,應該修改過的重要系統檔案存放在不同伺服器上,以便出現系統崩潰時(通常是硬碟出錯),可以及時地將系統恢復到正常狀態。
伺服器維護技巧六:賬號和密碼保護————賬號和密碼保護可以說是伺服器系統的第一道防線,目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始。一旦駭客進入了系統,那麼前面的防衛措施幾乎就失去了作用,所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。
伺服器維護技巧七:監測系統日誌————透過執行系統日誌程式,系統會記錄下所有使用者使用系統的情形,包括最近登入時間、使用的賬號、進行的活動等。日誌程式會定期生成報表,透過對報表進行分析,你可以知道是否有異常現象。
現在可以選擇放站的伺服器種類繁多,有虛擬主機、伺服器合租、整臺伺服器、到底什麼樣的網站適合於什麼樣的伺服器種類呢?定好伺服器後又要選擇什麼樣的機房進行託管呢?現在機房大致分為三類,電信機房,網通機房,鐵通機房,當然聯絡到你的也有可能是這些機房的代理商。
如果你做的是一個企業站或者個人站,用ASP或者ASP.NET語言編寫的靜態網頁,比如小編公司的網站wdlinux就屬於靜態網頁的,或者Access資料庫,做公司的介紹和個人展示什麼的,一臺虛擬主機足夠了一般價錢在300~900不等,是由空間的大小或者是否有企業郵局決定的。一家公司擁有了有自己標誌性的Mail讓人感覺到很專業。
如果你建設的網站是小說站,瀏覽的人數會很多又用的是SQL的資料庫,選擇合租比較合適,合租會送一定量的SQL資料庫比虛擬主機算起來划算,因為虛擬主機的SQL資料庫是需要做搭建令外付費的。合租的效能要比虛擬主機好得多。
合租是不支援下載的,做下載或者視聽的網站還有入口網站就需要上一臺屬於自己的伺服器了,當你有了一臺伺服器後,到底選擇哪家的機房放置呢?如果你的網站主要針對的是電信使用者就選擇電信,就是價格可能會高一些。如果你的網站針對的物件主要是網通使用者就選擇網通的機房。如果既有網通又有電信的話,最好選擇鐵通,因為他與網通使用者網和電信使用者網的互聯好一些,價位是三者之中最低的。
二、伺服器租用注意事項第一,伺服器合租的人數是不同的,選擇什麼樣人數合租空間是不一樣的,由此的價位也是不同的。對於新站和流量較小的網站,選擇人數多點的合租主機是可以的。但是對於大型網站以及對伺服器穩定要求非常高的站點來說,需要儘量選擇較少人數合租的伺服器,因為熟悉伺服器的朋友都知道,伺服器上面存放的網站越少,網站的安全性才會越好。
第二,如果網站的訪客群體是全國性的。選擇雙線空間合租是對網站速度的保障,而站點的地域性很強的,或者沒有為網站定位廣泛群體受眾的網站則可以選擇單線主機合租。
三、如何防止伺服器被黑2、徹底檢查登錄檔SAM鍵值,檢查是否存在隱藏帳號、克隆帳號等高許可權帳號。
3、改變伺服器遠端訪問埠,開啟防火牆及安全策略,為徹底檢查伺服器系統及伺服器安全部署爭取時間,避免伺服器被重複入侵而引起更嚴重問題。
4、及時更新系統相關補丁,此步驟必須認真選擇性更新,按造安全等級、時間、涉及伺服器相關服務的影響、中斷等因素綜合考慮。不要盲目的預設更新,因伺服器系統安全還沒有徹底清查,微軟很多的補丁本身就可能造成系統檔案二次感染或被二次利用以及新的漏洞出現。
5、整理伺服器,全面安全部署。包含:IIS、MSSQL、MYSQL、ACL體系、埠過濾、TCP/IP協議規則控制、FTP等。如有其它第三方軟體尤其系統層的也要嚴查執行許可權,比如虛擬主機系統。
6、伺服器經過全面安全部署之後,並做指令碼環境安全檢測確定無問題了。逐步最佳化調整架構,徹底最佳化伺服器效能。比如MSSQL應運行於普通指定可控賬戶,而不能運行於預設的SYSTEM帳號,程式和資料庫存出應該分離。ASP、PHP、.net環境安全,執行許可權、寫許可權、讀許可權分離,至少做到1by1體系,讓所有的網站的後門程式癱瘓或控制與站點內部,不會危及伺服器層面。
四、伺服器維護七大技巧伺服器維護技巧一:從基本做起,及時安裝系統補丁——不論是Windows還是Linux,任何作業系統都有漏洞,及時的打上補丁避免漏洞被蓄意攻擊利用,是伺服器安全最重要的保證之一。
伺服器維護技巧二:安裝和設定防火牆——現在有許多基於硬體或軟體的防火牆,很多安全廠商也都推出了相關的產品。對伺服器安全而言,安裝防火牆非常必要。防火牆對於非法訪問具有很好的預防作用,但是安裝了防火牆並不等於伺服器安全了。在安裝防火牆之後,你需要根據自身的網路環境,對防火牆進行適當的配置以達到最好的防護效果。
伺服器維護技巧三:安裝網路防毒軟體—— 現在網路上的病毒非常猖獗,這就需要在網路伺服器上安裝網路版的防毒軟體來控制病毒傳播,同時,在網路防毒軟體的使用中,必須要定期或及時升級防毒軟體,並且每自動更新病毒庫。
伺服器維護技巧四:關閉不需要的服務和埠——伺服器作業系統在安裝時,會啟動一些不需要的服務,這樣會佔用系統的資源,而且也會增加系統的安全隱患。對於一段時間內完全不會用到的伺服器,可以完全關閉;對於期間要使用的伺服器,也應該關閉不需要的服務,如Telnet等。另外,還要關掉沒有必要開的TCP埠。
伺服器維護技巧五:定期對伺服器進行備份——為防止不能預料的系統故障或使用者不小心的非法操作,必須對系統進行安全備份。除了對全系統進行每月一次的備份外,還應對修改過的資料進行每週一次的備份。同時,應該修改過的重要系統檔案存放在不同伺服器上,以便出現系統崩潰時(通常是硬碟出錯),可以及時地將系統恢復到正常狀態。
伺服器維護技巧六:賬號和密碼保護————賬號和密碼保護可以說是伺服器系統的第一道防線,目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始。一旦駭客進入了系統,那麼前面的防衛措施幾乎就失去了作用,所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。
伺服器維護技巧七:監測系統日誌————透過執行系統日誌程式,系統會記錄下所有使用者使用系統的情形,包括最近登入時間、使用的賬號、進行的活動等。日誌程式會定期生成報表,透過對報表進行分析,你可以知道是否有異常現象。