Web服務(wù)器配置安全，仍然是IT部門最關(guān)心的問題之一,因為最近頻發(fā)的網(wǎng)絡(luò)攻擊已被證明。Web服務(wù)器安全方面一直重視程度不夠，是各種網(wǎng)站經(jīng)常被黑的主要原因。下面筆者總結(jié)了一下關(guān)于怎樣保證Web服務(wù)器安全的措施，希望能給那些服務(wù)器尚存在漏洞的用戶提供一些幫助。

  本文主要以Windows server 操作系統(tǒng)的服務(wù)器作為目標對象，因基于IIS的Web網(wǎng)站服務(wù)器較多，由于存在托管敏感數(shù)據(jù),Web服務(wù)器是一個組織中最容易被黑客針對攻擊的地方，受攻擊情況較嚴重。互聯(lián)數(shù)據(jù)的專業(yè)web服務(wù)器從業(yè)人員在此，分享一些這個行業(yè)的信息給你，希望能夠幫助到你抉擇。

 目前很少有公司請專門的安全工程師，在WEB這個行業(yè)很特殊，目前至少大部分中小互聯(lián)網(wǎng)公司都不會考慮提供一個專門的關(guān)于安全的崗位，為什么會出現(xiàn)這種現(xiàn)象，因為安全這塊技術(shù)需求多，大部分服務(wù)器都是LINUX的，所以需要了解Linux系統(tǒng)方面的知識、網(wǎng)絡(luò)基礎(chǔ)方面、TCP協(xié)議底層方面、各種工具原理方面等等，就拿一個非常著名的DDOS攻擊，估計都讓很多人都疼。

將安全委托給第三方我們購買阿里云、騰訊云的服務(wù)器時，會發(fā)現(xiàn)這些服務(wù)器都會提供各種各樣的安全保障，這也得到了很多企業(yè)的認可，畢竟大公司嘛，做安全肯定不是一個人，肯定是很多很多人在做，這或許是很多互聯(lián)網(wǎng)公司不設(shè)這個崗位的最大原因。

 一些后端程序員身兼安全員，除了上面的兩個原因，還有一個原因就是，很多后端程序員在安全方面還是有很多解決辦法的，所以他們除了充當程序員，也充當安全員。

web服務(wù)器安全分類：

1.物理安全

服務(wù)器應(yīng)該安放在安裝了監(jiān)視器的隔離房間內(nèi)，并且監(jiān)視器要保留15天以上的攝像記錄。另外，機箱，鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進入房間也無法使用電腦，鑰匙要放在另外的安全的地方。

2.賬戶安全的管理權(quán)限和特權(quán)

把管理員adminstrator用戶改名，啟用密碼安全策略，保證密碼長度，啟用密碼鎖定策略，防止暴力破解，創(chuàng)建新的用戶，加入到administrators組，防止唯一的管理員用戶被鎖，停用guest用戶。

3.停止不需要的服務(wù)，關(guān)閉不必要的端口、模塊和應(yīng)用擴展

Facebook官網(wǎng)被黑，Web服務(wù)器安全我們承受不起

Computer Browser：維護網(wǎng)絡(luò)計算機更新，禁用

Distributed File System： 局域網(wǎng)管理共享文件，不需要禁用

Distributed linktracking client：用于局域網(wǎng)更新連接信息，不需要禁用