想要安全管理 Web 服務器，應該采取哪些預防措施？

想要安全管理web服務器，應該采取的預防措施如下：

• 限制在Web服務器開賬戶，定期刪除一些短進程的用戶。

• 對在Web服務器上開的賬戶，在口令長度及定期更改方面作出要求，防止被盜用。一但服務器IP被掃描出來默認端口，非法分子就會對服務器進行暴力破解，利用第三方字典生成的密碼來嘗試破解服務器密碼，如果您的口令長度足夠復雜，非法分子就需要大量的時間來進行密碼嘗試，也許在密碼未破解完成，服務器就已經進入保護模式，不允許登陸。

• 盡量在不同的服務器上運行不同的服務，盡量使FTP,mail等服務器與之分開，去掉一些無關應用。

• 如不需要，盡量關閉Web服務器上的特性服務。

• 定期查看服務器中的日志logs文件。

• 設置好Web服務器上系統文件的權限和屬性。

• 有些Web服務器把Web的文檔目錄與FTP目錄指在同一目錄，應該注意不要把FTP的目錄與CGI-BIN指定在一個目錄之下。

• 通過限制許可訪問用戶IP或DNS。另外，許多Web服務器本身都存在一些安全上的漏洞，都需要在版本升級時不斷解決。無論多么安全的站點，都可能被破壞，都有可能遭到黑客的攻擊。所以，一定要沉著冷靜地處理意外事件。

回答所涉及的環境：聯想天逸510S、Windows 10。