Web服務器配置安全，仍然是IT部門最關心的問題之一,因為最近頻發(fā)的網絡攻擊已被證明。Web服務器安全方面一直重視程度不夠，是各種網站經常被黑的主要原因。下面筆者總結了一下關于怎樣保證Web服務器安全的措施，希望能給那些服務器尚存在漏洞的用戶提供一些幫助。

  本文主要以Windows server 操作系統(tǒng)的服務器作為目標對象，因基于IIS的Web網站服務器較多，由于存在托管敏感數據,Web服務器是一個組織中最容易被黑客針對攻擊的地方，受攻擊情況較嚴重。互聯數據的專業(yè)web服務器從業(yè)人員在此，分享一些這個行業(yè)的信息給你，希望能夠幫助到你抉擇。

 目前很少有公司請專門的安全工程師，在WEB這個行業(yè)很特殊，目前至少大部分中小互聯網公司都不會考慮提供一個專門的關于安全的崗位，為什么會出現這種現象，因為安全這塊技術需求多，大部分服務器都是LINUX的，所以需要了解Linux系統(tǒng)方面的知識、網絡基礎方面、TCP協議底層方面、各種工具原理方面等等，就拿一個非常著名的DDOS攻擊，估計都讓很多人都疼。

將安全委托給第三方我們購買阿里云、騰訊云的服務器時，會發(fā)現這些服務器都會提供各種各樣的安全保障，這也得到了很多企業(yè)的認可，畢竟大公司嘛，做安全肯定不是一個人，肯定是很多很多人在做，這或許是很多互聯網公司不設這個崗位的最大原因。

 一些后端程序員身兼安全員，除了上面的兩個原因，還有一個原因就是，很多后端程序員在安全方面還是有很多解決辦法的，所以他們除了充當程序員，也充當安全員。

web服務器安全分類：

1.物理安全

服務器應該安放在安裝了監(jiān)視器的隔離房間內，并且監(jiān)視器要保留15天以上的攝像記錄。另外，機箱，鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進入房間也無法使用電腦，鑰匙要放在另外的安全的地方。

2.賬戶安全的管理權限和特權

把管理員adminstrator用戶改名，啟用密碼安全策略，保證密碼長度，啟用密碼鎖定策略，防止暴力破解，創(chuàng)建新的用戶，加入到administrators組，防止唯一的管理員用戶被鎖，停用guest用戶。

3.停止不需要的服務，關閉不必要的端口、模塊和應用擴展

Facebook官網被黑，Web服務器安全我們承受不起

Computer Browser：維護網絡計算機更新，禁用

Distributed File System： 局域網管理共享文件，不需要禁用

Distributed linktracking client：用于局域網更新連接信息，不需要禁用