web服务器安全措施有哪些 如何提升web服务器的安

大家在使用服务器的时候，有可能会被黑客攻击，所以大家必须要采取一些安全措施来保护服务器。下面就和大家一起来了解web服务器安全措施有哪些，如何提升web服务器的安全性？

  web服务器安全措施有哪些
  1.物理安全
  服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。
  2.账户安全
  把管理员adminstrator用户改名，启用密码安全策略，保证密码长度，启用密码锁定策略，防止暴力破解，创建新的用户，加入到administrators组，防止唯一的管理员用户被锁，停用guest用户。
  3.关闭不必要的端口
  关闭端口意味着减少功能，在安全和功能上面需要你作一点决策。如果服务器安装在防火墙的后面，冒的险就会少些，但是，永远不要认为你可以高枕无忧了。用端口扫描器扫描系统所开放的端口，确定开放了哪些服务是防止黑客入侵你的系统的第一步。
  4.审核策略
  在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多，生成的事件也就越多，那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件，你需要根据情况在这二者之间做出选择。
 

服务器

  如何提升web服务器的安全性
  1.更改服务器远程端口。
  更改默认端口，默认端口相对来说是不安全的，建议修改默认远程端口为随机5位数的端口。
  2.设置防火墙并关闭不需要的服务和端口。
  防火墙是网络安全的一个重要组成部分，通过过滤不安全的服务而降低风险。安装服务器时，要选择绿色安全版的防护软件，以防有被入侵的可能性。对网站提供服务的服务器，软件防火墙的安全设置最高，防火墙只要开放服务器端口，其他的一律都关闭，你要访问网站时防火墙会提示您是否允许访问，在根据实际情况添加允许访问列表。这样至少给系统多一份安全。
  3.定时为数据进行备份。
  定时为数据做好备份，即使服务器被破解，数据被破坏，或者系统出现故障崩溃，你只需要进行重装系统，还原数据即可，不用担心数据彻底丢失或损坏。
  4.把密码设置的复杂一点
  一但服务器IP被扫描出来默认端口，非法分子就会对服务器进行暴力破解，利用第三方字典生成的密码来尝试破解服务器密码，如果您的密码足够复杂，非法分子就需要大量的时间来进行密码尝试，也许在密码未破解完成，服务器就已经进入保护模式，不允许登陆。
  5.修补已知的漏洞
  如果网站出现漏洞时不及时处理，网站就会出现一系列的安全隐患，这使得服务器很容易受到病毒入侵，导致网络瘫痪，所以，平时要养成良好的习惯，时刻关注是否有新的需修补的漏洞。

  容易被黑客攻击，会给网站造成很大的损失。通过特网的介绍，想必大家已经知道了web服务器安全措施有哪些。