Web服務(wù)器配置安全，仍然是IT部門最關(guān)心的問(wèn)題之一,因?yàn)樽罱l發(fā)的網(wǎng)絡(luò)攻擊已被證明。Web服務(wù)器安全方面一直重視程度不夠，是各種網(wǎng)站經(jīng)常被黑的主要原因。下面筆者總結(jié)了一下關(guān)于怎樣保證Web服務(wù)器安全的措施，希望能給那些服務(wù)器尚存在漏洞的用戶提供一些幫助。

  本文主要以Windows server 操作系統(tǒng)的服務(wù)器作為目標(biāo)對(duì)象，因基于IIS的Web網(wǎng)站服務(wù)器較多，由于存在托管敏感數(shù)據(jù),Web服務(wù)器是一個(gè)組織中最容易被黑客針對(duì)攻擊的地方，受攻擊情況較嚴(yán)重?；ヂ?lián)數(shù)據(jù)的專業(yè)web服務(wù)器從業(yè)人員在此，分享一些這個(gè)行業(yè)的信息給你，希望能夠幫助到你抉擇。

 目前很少有公司請(qǐng)專門的安全工程師，在WEB這個(gè)行業(yè)很特殊，目前至少大部分中小互聯(lián)網(wǎng)公司都不會(huì)考慮提供一個(gè)專門的關(guān)于安全的崗位，為什么會(huì)出現(xiàn)這種現(xiàn)象，因?yàn)榘踩@塊技術(shù)需求多，大部分服務(wù)器都是LINUX的，所以需要了解Linux系統(tǒng)方面的知識(shí)、網(wǎng)絡(luò)基礎(chǔ)方面、TCP協(xié)議底層方面、各種工具原理方面等等，就拿一個(gè)非常著名的DDOS攻擊，估計(jì)都讓很多人都疼。

將安全委托給第三方我們購(gòu)買阿里云、騰訊云的服務(wù)器時(shí)，會(huì)發(fā)現(xiàn)這些服務(wù)器都會(huì)提供各種各樣的安全保障，這也得到了很多企業(yè)的認(rèn)可，畢竟大公司嘛，做安全肯定不是一個(gè)人，肯定是很多很多人在做，這或許是很多互聯(lián)網(wǎng)公司不設(shè)這個(gè)崗位的最大原因。

 一些后端程序員身兼安全員，除了上面的兩個(gè)原因，還有一個(gè)原因就是，很多后端程序員在安全方面還是有很多解決辦法的，所以他們除了充當(dāng)程序員，也充當(dāng)安全員。

web服務(wù)器安全分類：

1.物理安全

服務(wù)器應(yīng)該安放在安裝了監(jiān)視器的隔離房間內(nèi)，并且監(jiān)視器要保留15天以上的攝像記錄。另外，機(jī)箱，鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進(jìn)入房間也無(wú)法使用電腦，鑰匙要放在另外的安全的地方。

2.賬戶安全的管理權(quán)限和特權(quán)

把管理員adminstrator用戶改名，啟用密碼安全策略，保證密碼長(zhǎng)度，啟用密碼鎖定策略，防止暴力破解，創(chuàng)建新的用戶，加入到administrators組，防止唯一的管理員用戶被鎖，停用guest用戶。

3.停止不需要的服務(wù)，關(guān)閉不必要的端口、模塊和應(yīng)用擴(kuò)展

Facebook官網(wǎng)被黑，Web服務(wù)器安全我們承受不起

Computer Browser：維護(hù)網(wǎng)絡(luò)計(jì)算機(jī)更新，禁用

Distributed File System： 局域網(wǎng)管理共享文件，不需要禁用

Distributed linktracking client：用于局域網(wǎng)更新連接信息，不需要禁用

  &n