經(jīng)常有朋友問這個問題����。下面是我從別的地方摘過來的說明: Windows2003 系統(tǒng)vps或服務(wù)器做安全配置切記這一點: 千萬不要下載XX殺毒軟件或者XX防火墻或者XX安全工具來解決。 缺點:對于服務(wù)器安全沒有任何作用���,加重服務(wù)器負擔����,甚至本身就存在系統(tǒng)漏洞��。 原因:服務(wù)器安全重要的是設(shè)置用戶對各個目錄的權(quán)限���,與我們的計算機病毒是完全不同的概念。 舉例:在一個網(wǎng)站中����,用戶傳了幾行提權(quán)代碼腳本,迅速提到了計算機的權(quán)限�����,而殺毒軟件一般是殺可運行的程序��,這是兩碼事。 所以針對windows2003�����,對一些目錄權(quán)限的設(shè)置比裝殺毒軟件�、裝防火墻更重要。 如果入侵者沒有更改你文件與系統(tǒng)的權(quán)限����,只能無功而返!木馬也運行不了�����,即使運行����,也拿不到服務(wù)器權(quán)限���。只能防范����,解決不了服務(wù)器后門與系統(tǒng)漏洞的問題,從根本上解決不了入侵問題。 Windows2003的安全設(shè)置辦法及應(yīng)用: 好的技術(shù)是只對系統(tǒng)做目錄權(quán)限處理���,而不是裝上影響機器速度的龐大的殺毒軟件���。一般新手根本不可能掌握服務(wù)器的安全設(shè)置��,胡亂的使用各種下載的什么打補丁�����、一鍵安裝的防木馬、一鍵安裝的權(quán)限設(shè)置是不系統(tǒng)的����,也是混亂的����,所起到的作用甚微�����,甚至影響系統(tǒng)的正常運行���。 我們做windows服務(wù)器/vps的安全防范是有一定體系的��,也是久經(jīng)考驗的����。確切的說�,我們的常規(guī)安全體系是采取眾家之所長,并且在實踐的基礎(chǔ)上�,經(jīng)過一位在idc公司六年的技術(shù)總結(jié),在各方面做的相當成熟與到位�����,還是值得依賴的�。我們的最高級別的安全體系則采用殺毒+設(shè)置雙保險,但一般不需要用���。山外有山�、人外有人,在此也不好吹噓我們采用的安全體系天下無雙�����,但可以放心的說�����,是經(jīng)得過嚴格考驗與實踐證明的��。一般情況下�����,我們的安全設(shè)置技術(shù)在服務(wù)器/vps上還是比較成功的�,能有效保護服務(wù)器/vps的安全! 值得提醒各位用戶的是�����,不管是花費多少錢做的安全�����,定期備份自己網(wǎng)站數(shù)據(jù)到本地才是良好習慣�����! 可見���,服務(wù)器是不必須安裝殺毒軟件的���。 | 
