域名預訂/競價，好“米”不錯過

站不大，還是被蟲子盯了幾次，沒辦法，只好多從服務器安全上花點心思。

一是服務器裝好之后，補丁打好，這個大家都知道，2003的系統(tǒng)可能有的版本不能升級，這一點要注意，找個能升級的版本，我以前吃了這方面的虧，后來換系統(tǒng)麻煩。雖然不升級漏洞不一定會被別人利用，但升級一下總有好處。

二是殺毒軟件要裝好，有的人喜歡用諾頓，或者一些國產軟件。但個人認為，那不是最好的選擇，國產的就不必說了，系統(tǒng)資源的占用，效果的問題，網上關于這些的貼多的是，我不再哆嗦。諾頓是一個純粹的殺毒防毒軟件，對木馬以及一些網絡攻擊行為防護并不好，或者說無。有的病毒木馬在感染系統(tǒng)文件之前會中止你的殺毒軟件，這一點諾頓好象沒什么好的辦法。還有一個問題是不能支持定制安全策略，比方說，我以前用radmin這個軟件進行遠程控制，諾頓就報成病毒，雖然我在設置里排除了這個掃描，可是要稍有一點不懂的人就沒辦法了。

在這里我強烈推薦使用麥咖啡，先說一句服務器上只能用8.x的版本，有的人不要弄什么新的弄個11.x的版，那是個人版，效果很差。麥咖啡不但是個殺毒軟件，而且還是個網絡防火墻，支持自定義規(guī)則，比方說你可以對你的盤符文件夾或文件設置訪問保護，是只讀，可寫或是不準讀也不能寫，看你的需要。還可以設置有害程序策略，你也可以自定義。象什么威金，熊貓之類的常見病毒網上破解版本的早幫你設置好了。

還要注意一定要啟用按訪問掃描，再配合密碼鎖定用戶界面，這樣縱使感染了未知病毒木馬也不可能停掉你的麥咖啡，系統(tǒng)不會癱瘓，你可以有處理的時間。

三是注意你所使用的程序要注意升級，有條件的可以購買正版，正版有服務支持。用盜版的注意設置好權限，有的人做站厲害，但這方面的東西就不行，多在網上查查，把系統(tǒng)區(qū)，程序區(qū)的權限都設置好，但也不能太嚴厲，太嚴厲了對自己的操作也不利。象有的人把C盤都設為只讀，這樣一來，你修改東西都不好搞了，升級也不好搞，有的程序還出錯，C盤給管理員所有權限是必需的。設置起來雖然煩瑣，但設置好了比什么殺毒都強，反正服務器一般不會用來瀏覽網頁。這東西你要一早就有個規(guī)劃，哪個用戶給什么權限，哪個盤只讀，哪個盤可寫，哪個盤給全部權限，做服務器時就要想好。

打上網上一些服務器安全補丁，關閉一些有害端口，修改一些有用端口，還要裝上一些輔助防毒軟件。這里我推薦使用幾個工具：

1、中國劍客聯(lián)盟的有害端口自動關閉器，關閉一些經常被利用的端口;

2、3389端口修改器，把遠程桌面改一個不常用的靠后的端口，別人就是掃描也要一段時間;

3、雨林木風系統(tǒng)DIY1.6，在局域網中隱藏計算機，還有一些東西你自己看著用;

4、360安全衛(wèi)士，保護全部打開，還要注意設好arp防火墻，要手動設置網關mac和ip,如果真的有不懂的人，cmd下arp -a，你就可以查到網關。這個東西對arp掛馬有很好好的效果;

5、卡卡上網助手也可以裝，與360交叉運用，幾乎抵得上一個殺毒軟件，我單機配置太差，這時候還用C3 1.0 256M內存，集顯，裝上殺軟就很慢，我沒辦法就是這樣搞的，資源占用不大。做好了這一步，你就等于給你的服務器上裝上了兩個殺毒軟件，兩個防火墻。兼容性上我沒見有任何問題。

6、在麥咖啡里把絕大部分的端口都關掉，只留80，20，21，1433，3389，那當然如果你修改這些應用程序需要的端口(我覺得這一點有必要)，你就要放開你所對應的，提醒一點，不要與第一步里的相沖突，不然你到死也不知道程序用不了是什么原因，不要怪我沒提醒你啊。

服務器上不要裝SERV-U之類的FTP軟件，就是裝了，你上傳下載完馬上停掉，我總覺得有的人的服務器被攻擊與這個有關。我沒用這個SERV-U，用的是在網上下的一個很小的軟件FTP-SERVER，要用要開隨便，很方便的。

有的人在服務器上裝天網以及其它的防火墻之類，這里我要講一下，如果你可以親手擺弄的你服務器，你可以裝，因為調試方便啊。如果不能這樣，你最好別裝，一旦把端口封死了，機房都很難調試回來，弄不好就要重裝系統(tǒng)了。而且裝上了這類防火墻，會弄得服務器網絡性能低下，軟防是代替不了硬防的。而且前邊我們這方面工作基本做好，雖然比不上天網，費爾之類，但也不差啊。

還要養(yǎng)成一個好習慣，遠程連接上服務器之后先要查看一下有哪些用戶與你的服務器連接上了，計算機里是不是添加了一些黑客用戶。我上次被入侵時幾乎在第一時間就發(fā)現(xiàn)了，沒造成不可挽救的后果。

單列一行，修改計算機管理員名字，改一個超長密碼，設置密碼鎖定時間是非常有必要的。

最后講備份，網站的數(shù)據(jù)庫要經常備份，不能放在服務器上，放到另一個安全的地方。系統(tǒng)可以裝一個一鍵備份的軟件，你遠程一樣備份還原，備份還原之后服務器可以自動重啟，不需要你人工干預。

網站的備份也要有計劃，但做好這個你要有條件。數(shù)據(jù)庫出了問題，你馬上轉移一下，基本不會影響網站運行;網站出了問題也馬上可以指到另一臺服務器或空間，其實這個并花不了多少錢，現(xiàn)在空間便宜，效率是低一點，但不會影響搜索的收錄。象我的站我是這樣做的，我是ASP+SQL的，在頁頂加上js容錯碼，把頁面上所有的涉及到調用數(shù)據(jù)庫的接口都用鏈接指向另一個動態(tài)頁面，這樣保證我的靜態(tài)頁面離開數(shù)據(jù)庫能夠獨立運行，把網站的文件打個包，送到另一個空間里，出了問題修改一下A記錄轉移一下，最長不過半個小時就能生效，留給了我們充裕的處理問題時間。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！