本文以基于Windows2003操作系统的服务器为例，介绍一些网站服务器平安维护的技巧。目前，服务器的维护至关重要。恶意的网络攻击行为包括两类：一是恶意的攻击行为，如拒绝服务攻击、网络病毒等，这些行为消耗大量的服务器资源，影响甚至使服务器所在网络瘫痪；另外一类是恶意的入侵行为，服务器的运行速度和正常工作。

1.转换角色，模拟可能的攻击

多数时候，若只是站在网站维护员的位置上思考问题，可能很难发觉网站服务器的漏洞。相反，维护员若能换个角度，把自身当作可能的攻击者，从他角色动身，推测他可能会运用哪些手段对哪些网站服务器的漏洞进行攻击，或许就可以发现网站服务器可能存在平安漏洞，从而先行一步，修补漏洞，防止被木马或者病毒攻击，防患于未然。从外网访问自身的网站服务器，执行完整的检测，然后模拟攻击者攻击自身的站点，看会有什么结果。这对于网站的平安性来说，无疑是一种很好的检测方法。自己充任攻击者，运用适当的扫描工具对网站服务器执行扫描，有些东西日常可能不会引起重视，但是运用黑客常用的工具执行扫描，就会发觉一些可能会被他调用的服务或者漏洞。如在网站服务器装置的时候，操作系统会默认装置并启动一些不需要的服务，或者在服务器配置的时候，需要启动一些服务，但是事后没有及时关上，从而给不法攻击者留下攻击的机会。罕见的如SNMP服务（基本网络维护协议）这个服务在系统装置完毕后默认是开启的但是这个服务可以为攻击者提供服务器系统的详细信息，如网站服务器采用了什么操作系统，开启了什么服务与对应的端口等重要信息，攻击者只要清楚这些基本的信息就能开展攻击。平时服务器维护人员在日常工作中可能不会发觉这个问题，若借助黑客的扫描工具，就能发现问题所在因此，必要的时候可以换个角度，从攻击者的角度动身，猜想他会采用什么攻击手段，防止出现当局者迷的情况。

2.合理的权限维护

浅谈网站服务器安全维护技巧

大多时候，一台服务器不只运行了网站的应用，而且还会运行诸如FTP服务器和流媒体服务器之类的网络服务。同一台服务器上使用多种网络服务很可能造成服务之间的相互感染。也就是说，攻击者只要攻击一种服务，就可以运用相关的技能攻陷其他使用。因为攻击者只需要攻破其中一种服务，就可以运用这个服务平台从内部攻击其他服务，通常来说，从内部执行攻击要比外部执行攻击方便得多。

或许有人会说，不同的服务采用不同服务器就可以了当然可以，但这样浪费很大，因为从性能上讲，服务器上同时部署Web服务与FTP服务及流媒体服务的话，完全可行的为此，从成本考虑，使用一个服务器同时运行三种服务：一个是保守的网站服务；

二是FTP服务；三是流媒体服务，因为该服务是mm模式的互联网上也可以直接访问流媒体服务器，所以也就布置同一台服务器上。由于选用的服务器配置比较高，所以，运行这三个服务没有太大问题，性能也不会受到影响。但是这给网站平安维护者出了一个难题：

两种、甚至两种以上的服务同时安排在一台服务器上，怎么才干保证平安、防止相互相互感染呢？

通常采用的文件系统是FA T或者FA T32NTFS微软WindowsNT内核的系列操作系统支持的一个特别为网络和磁盘配额、文件加密等管理平安特性设计的磁盘格式。NTFS文件系统里可以为任何一个磁盘分区单独设置访问权限，把敏感信息和服务信息分别放在不同磁盘分区。这样，即使黑客通过某些方法获得服务文件所在磁盘分区的访问权限，还需要想方设法突破系统的平安设置才干进一步访问保管在其他磁盘上的敏感信息。采用Windows2003服务器，为了实现这个平安需求，把服务器中所有的硬盘都转换为NTFS分区。通常来说，NTFS分区比FA T分区平安性高很多。运用NTFS分区自带的功能，合理为它分配相关的权限。如为这三个服务配置不同的维护员账户，不同的账户只能对特定的分区与目录执行访问。如此一来，即使某个维护员账户失窃，天下论文网攻击者也只能访问某个服务的存储空间，而不能访问其他服务的例如把网站服务装在分区D而把FTP服务放在分区E若FTP账户信息泄露而被攻击，但是因为FTP账户没有对分区D具有读写的权利，所以，不会对网站服务器上的内容执行任何的读写操作。这样可以保证即使黑客攻陷FTP服务器后，也不会对网站服务器发生不良的影响。