62,268
社区成员
发帖
与我相关
我的任务
分享【真心高分求教】我这个服务器配置、内容,该不该装硬件防火墙?
100分百真心求解
一个服务器:放在电信机房
4核 至强CPU,内存8G, win 2003
500G硬盘
里面挂了10个网站左右,一个是门户网站,中小型的ASP.NET+MS-SQLSERVER(目前30G数据库),然后其他都是些企业站,访问量也不多,里面门户网站就多了,日均访问量应该有5000+。
服务器经常被黑,被黑客创建管理员账户,入侵服务器,散播恶意程序、网站木马
------------------
公司打算弄个硬件防火墙,上面说的情况和服务器配置,装个硬件防火墙适合吗?还是说,在安全设置和权限管理上面多花功夫呢?
还有个情况,金山毒霸企业版、以及360套装,安装在服务器上面,作用有多大,我个人感觉,好像几乎起不到上面作用,反而很好资源内存,起码的那些网页木马,这些东西完全不起防护作用。网页木马有提权这恐怖的东西。
一个服务器:放在电信机房
4核 至强CPU,内存8G, win 2003
500G硬盘
里面挂了10个网站左右,一个是门户网站,中小型的ASP.NET+MS-SQLSERVER(目前30G数据库),然后其他都是些企业站,访问量也不多,里面门户网站就多了,日均访问量应该有5000+。
服务器经常被黑,被黑客创建管理员账户,入侵服务器,散播恶意程序、网站木马
------------------
公司打算弄个硬件防火墙,上面说的情况和服务器配置,装个硬件防火墙适合吗?还是说,在安全设置和权限管理上面多花功夫呢?
还有个情况,金山毒霸企业版、以及360套装,安装在服务器上面,作用有多大,我个人感觉,好像几乎起不到上面作用,反而很好资源内存,起码的那些网页木马,这些东西完全不起防护作用。网页木马有提权这恐怖的东西。
...全文
请发表友善的回复…
发表回复
呆子罗 2012-06-15
- 打赏
- 举报
有时候很怪异的情况。
我明明设置了权限,网站匿名账户只读不写,而且拒绝运行,网站能正常打开,但还是会被传网页木马,
-----------------
权限设置,技巧、注意点是什么呢?还有,系统自带的防火墙有与我自行安装的防火墙有冲突吗?系统防火墙用处大不大的
?
感叹啊,这服务器····这木马····这个复杂的网络世界
我明明设置了权限,网站匿名账户只读不写,而且拒绝运行,网站能正常打开,但还是会被传网页木马,
-----------------
权限设置,技巧、注意点是什么呢?还有,系统自带的防火墙有与我自行安装的防火墙有冲突吗?系统防火墙用处大不大的
?
感叹啊,这服务器····这木马····这个复杂的网络世界
ycproc 2012-06-11
- 打赏
- 举报
不要总想着服务器 怎么怎么被攻击
先想想 其他原因
例如:
1.程序有没有漏洞
2.文件系统权限是否合适
3.是否有泄漏
xuan.ye 2012-06-11
- 打赏
- 举报
[Quote=引用 3 楼 的回复:]
引用 2 楼 的回复:
-----------------------------------
这个需要买好几款产品,防挂马,防注入,安全,你只要联系你当地的安全厂商就可以了
有没有好的推荐?
[/Quote]
太多了 华为(供货期太长30工作日)、天融信(国产)、绿盟(国外)、趋势
要是不差钱就买绿盟的。
差钱就买国产的。
引用 2 楼 的回复:
-----------------------------------
这个需要买好几款产品,防挂马,防注入,安全,你只要联系你当地的安全厂商就可以了
有没有好的推荐?
[/Quote]
太多了 华为(供货期太长30工作日)、天融信(国产)、绿盟(国外)、趋势
要是不差钱就买绿盟的。
差钱就买国产的。
sdo23 2012-06-11
- 打赏
- 举报
这个服务器配置装不装硬件防火墙,看你的需要了,如果是怕被攻击,丢失重要文件什么的,来个硬防也必要。
市面上,关于服务器防护的产品挺多。诺顿、首选吧。国产的天鹰也不错。
有款免费的IDC,安庆狗,你百度搜下。
关闭服务器不需要的端口如:3389、1433等。网站权限设置挺重要,虽然有时候听麻烦,但总比遇到攻击的时候去修补好点,先苦后安逸。
市面上,关于服务器防护的产品挺多。诺顿、首选吧。国产的天鹰也不错。
有款免费的IDC,安庆狗,你百度搜下。
关闭服务器不需要的端口如:3389、1433等。网站权限设置挺重要,虽然有时候听麻烦,但总比遇到攻击的时候去修补好点,先苦后安逸。
呆子罗 2012-06-09
- 打赏
- 举报
求解答···
呆子罗 2012-06-09
- 打赏
- 举报
[Quote=引用 11 楼 的回复:]
如果是任何一个网站本身有漏洞,你的所谓硬件没有作用。
最好的办法就是不要把一大堆垃圾网站放在一个主机上。应该分别放在不同的虚拟机上。
[/Quote]
sp大哥,我之前也是说把一些网站放在虚拟机里面去。然后想设置网络连接,使得外网可以直接访问虚拟机里面的网站,我咨询了下那些专门买主机的提供商,他说:想要访问虚拟机的网站,需要额外加条宽带才行。但依据这个方法,可以用一条宽带实现 http://blog.csdn.net/zooen2011/article/details/7394428。似乎无效。
sp大哥能否说详细点,一条宽带的情况下,网站具体如何部署在虚拟机上,实现外网访问呢?
如果是任何一个网站本身有漏洞,你的所谓硬件没有作用。
最好的办法就是不要把一大堆垃圾网站放在一个主机上。应该分别放在不同的虚拟机上。
[/Quote]
sp大哥,我之前也是说把一些网站放在虚拟机里面去。然后想设置网络连接,使得外网可以直接访问虚拟机里面的网站,我咨询了下那些专门买主机的提供商,他说:想要访问虚拟机的网站,需要额外加条宽带才行。但依据这个方法,可以用一条宽带实现 http://blog.csdn.net/zooen2011/article/details/7394428。似乎无效。
sp大哥能否说详细点,一条宽带的情况下,网站具体如何部署在虚拟机上,实现外网访问呢?
以专业开发人员为伍 2012-06-09
- 打赏
- 举报
[Quote=引用 4 楼 的回复:]
强烈推荐使用linux操作系统,控制下权限就ok了,只要他没有管理账户基本上搞不了你,
这样成本还低,效果还好,如果这样也不行的话那就来硬件防火墙吧,
[/Quote]
你的意思是不是说linux只有不足4%的市场占有率,所以没人懂?
其实想搞破坏,根本不需要什么技术。只要照着简单的text说明操作几分钟就行了。我就能写出这样几条搞破坏的命令给人抄。
强烈推荐使用linux操作系统,控制下权限就ok了,只要他没有管理账户基本上搞不了你,
这样成本还低,效果还好,如果这样也不行的话那就来硬件防火墙吧,
[/Quote]
你的意思是不是说linux只有不足4%的市场占有率,所以没人懂?
其实想搞破坏,根本不需要什么技术。只要照着简单的text说明操作几分钟就行了。我就能写出这样几条搞破坏的命令给人抄。
以专业开发人员为伍 2012-06-09
- 打赏
- 举报
如果是任何一个网站本身有漏洞,你的所谓硬件没有作用。
最好的办法就是不要把一大堆垃圾网站放在一个主机上。应该分别放在不同的虚拟机上。
最好的办法就是不要把一大堆垃圾网站放在一个主机上。应该分别放在不同的虚拟机上。
呆子罗 2012-06-09
- 打赏
- 举报
[Quote=引用 4 楼 的回复:]
强烈推荐使用linux操作系统,控制下权限就ok了,只要他没有管理账户基本上搞不了你,
这样成本还低,效果还好,如果这样也不行的话那就来硬件防火墙吧,
[/Quote]
asp.net 无法运行在linux操作系统
强烈推荐使用linux操作系统,控制下权限就ok了,只要他没有管理账户基本上搞不了你,
这样成本还低,效果还好,如果这样也不行的话那就来硬件防火墙吧,
[/Quote]
asp.net 无法运行在linux操作系统
呆子罗 2012-06-09
- 打赏
- 举报
求解答!大侠们!!!
angelababa~ 2012-06-08
- 打赏
- 举报
硬防也不是万能的,先把程序写好了再说吧
足球中国 2012-06-08
- 打赏
- 举报
买就买个吧。好象也不贵。
如果被人家创建管理帐户那估计没有多大用处。你的服务器肯定存在相当大的漏洞。或者你们对服务器本身的操作就有问题。
每天5000+的访问是相当少了。
网上有一黑客扫描的工具。下几个对你们的服务器扫扫看。有啥问题补啥问题。
mssql2000好象本身有个比较大的BUG。只要知道你的连接就可以搞到你的管理员帐户。(电脑报上登的,具体方法没说)
操作系统都升级一下吧。win2003黑他的工具太多了。
4楼的推荐很不错。可以考虑。
如果被人家创建管理帐户那估计没有多大用处。你的服务器肯定存在相当大的漏洞。或者你们对服务器本身的操作就有问题。
每天5000+的访问是相当少了。
网上有一黑客扫描的工具。下几个对你们的服务器扫扫看。有啥问题补啥问题。
mssql2000好象本身有个比较大的BUG。只要知道你的连接就可以搞到你的管理员帐户。(电脑报上登的,具体方法没说)
操作系统都升级一下吧。win2003黑他的工具太多了。
4楼的推荐很不错。可以考虑。
yb00k 2012-06-08
- 打赏
- 举报
切忌一定要打好系统补丁和软件补丁,补丁打上+帐户安全控制+策略+杀毒软件,应该问题不大吧。
yb00k 2012-06-08
- 打赏
- 举报
这个访问量可以搞一个硬件防火墙。至于你说的随时被黑客搞进去,那么就是你服务器管理上的问题了。当然网站肯定也有漏洞,但是你服务器管理的当,设置好相关设置,打好补丁,应该问题不大。
了解一些安全方面的东西,对于一些上传文件做一些限制,包括IIS限制,文件夹权限,管理员帐户等。如果感觉金山企业版不好用就换一个NOD32、卡巴斯基之类的吧。
了解一些安全方面的东西,对于一些上传文件做一些限制,包括IIS限制,文件夹权限,管理员帐户等。如果感觉金山企业版不好用就换一个NOD32、卡巴斯基之类的吧。
phoebuswei 2012-06-08
- 打赏
- 举报
我看,是你的程序有漏洞吧
如果是防火墙没用
防火墙都是卖并发的
杀毒安装在服务器上面??????
你是不是脑袋烧糊涂了!~!~!
要是中了不是连着服务器一起完蛋吗??
国产的华为可以看看
要不用思科的,少并发+小带宽价格不贵
打个电话过去,都有专业解决方案
如果是防火墙没用
防火墙都是卖并发的
杀毒安装在服务器上面??????
你是不是脑袋烧糊涂了!~!~!
要是中了不是连着服务器一起完蛋吗??
国产的华为可以看看
要不用思科的,少并发+小带宽价格不贵
打个电话过去,都有专业解决方案
飞鸟_道一 2012-06-08
- 打赏
- 举报
强烈推荐使用linux操作系统,控制下权限就ok了,只要他没有管理账户基本上搞不了你,
这样成本还低,效果还好,如果这样也不行的话那就来硬件防火墙吧,
这样成本还低,效果还好,如果这样也不行的话那就来硬件防火墙吧,
呆子罗 2012-06-08
- 打赏
- 举报
[Quote=引用 2 楼 的回复:]
-----------------------------------
这个需要买好几款产品,防挂马,防注入,安全,你只要联系你当地的安全厂商就可以了
[/Quote]
有没有好的推荐?
-----------------------------------
这个需要买好几款产品,防挂马,防注入,安全,你只要联系你当地的安全厂商就可以了
[/Quote]
有没有好的推荐?
xuan.ye 2012-06-08
- 打赏
- 举报
公司打算弄个硬件防火墙,上面说的情况和服务器配置,装个硬件防火墙适合吗?还是说,在安全设置和权限管理上面多花功夫呢?
还有个情况,金山毒霸企业版、以及360套装,安装在服务器上面,作用有多大,我个人感觉,好像几乎起不到上面作用,反而很好资源内存,起码的那些网页木马,这些东西完全不起防护作用。网页木马有提权这恐怖的东西。
-----------------------------------
这个需要买好几款产品,防挂马,防注入,安全,你只要联系你当地的安全厂商就可以了
还有个情况,金山毒霸企业版、以及360套装,安装在服务器上面,作用有多大,我个人感觉,好像几乎起不到上面作用,反而很好资源内存,起码的那些网页木马,这些东西完全不起防护作用。网页木马有提权这恐怖的东西。
-----------------------------------
这个需要买好几款产品,防挂马,防注入,安全,你只要联系你当地的安全厂商就可以了
sjgkkk 2012-06-08
- 打赏
- 举报
我以前遇到过,推荐你一款产品天鹰网安不错,两台服务器都在用
