保護 Web 服務器的安全措施

保護web服務器的安全措施如下：

從基本做起

這是最保險的方式。將服務器上含有機密數據的區域都轉換成NTFS格式；防毒程序也必須按時更新，建議同時在服務器和桌面計算機上安裝防毒軟件，這些軟件可設定成每天自動下載最新的病毒定義文件。郵件服務器上也安裝上防毒軟件。

另一個保護網絡的好方法是限定使用者登錄網絡的權限。存取網絡上的任何數據都必須通過密碼登錄。在設定密碼時，混用大小寫字母、數字和特殊字符。還要設定定期更新密碼，密碼長度不得少于8個字符。

保護備份

最好利用密碼保護好磁盤，若備份程序支持加密功能，還可以將數據進行加密。

使用RAS的回撥功能

如果遠端用戶經常是從家里或是固定的地方上網,可以使用回撥功能。

另一個辦法是限定遠端用戶只能存取單一服務器。最后就是在RAS服務器上使用“另類”網絡協議。

執行最新修補程序

在微軟公司內部有一組工作人員專門檢查并修補安全漏洞，這些修補程序(補丁)有時會被收集成服務包(service pack)發布。

頒布嚴格的安全政策

制定一個強有力的安全策略，確保每一個人都了解,并強制執行。

檢查防火墻

仔細檢查防火墻的設置。不要公布非必要的IP地址。要查看所有的通信端口，確定不常用的已經全部關閉。

回答所涉及的環境：聯想天逸510S、Windows 10。