日期:2014-05-17  浏览次数:20395 次

【真心高分求教】我这个服务器配置、内容,该不该装硬件防火墙?
100分百真心求解
一个服务器:放在电信机房
4核 至强CPU,内存8G, win 2003
500G硬盘
里面挂了10个网站左右,一个是门户网站,中小型的ASP.NET+MS-SQLSERVER(目前30G数据库),然后其他都是些企业站,访问量也不多,里面门户网站就多了,日均访问量应该有5000+。

服务器经常被黑,被黑客创建管理员账户,入侵服务器,散播恶意程序、网站木马

------------------
公司打算弄个硬件防火墙,上面说的情况和服务器配置,装个硬件防火墙适合吗?还是说,在安全设置和权限管理上面多花功夫呢?
还有个情况,金山毒霸企业版、以及360套装,安装在服务器上面,作用有多大,我个人感觉,好像几乎起不到上面作用,反而很好资源内存,起码的那些网页木马,这些东西完全不起防护作用。网页木马有提权这恐怖的东西。

------解决方案--------------------
我以前遇到过,推荐你一款产品天鹰网安不错,两台服务器都在用
------解决方案--------------------
公司打算弄个硬件防火墙,上面说的情况和服务器配置,装个硬件防火墙适合吗?还是说,在安全设置和权限管理上面多花功夫呢?
还有个情况,金山毒霸企业版、以及360套装,安装在服务器上面,作用有多大,我个人感觉,好像几乎起不到上面作用,反而很好资源内存,起码的那些网页木马,这些东西完全不起防护作用。网页木马有提权这恐怖的东西。
-----------------------------------
这个需要买好几款产品,防挂马,防注入,安全,你只要联系你当地的安全厂商就可以了
------解决方案--------------------
强烈推荐使用linux操作系统,控制下权限就ok了,只要他没有管理账户基本上搞不了你,
这样成本还低,效果还好,如果这样也不行的话那就来硬件防火墙吧,
------解决方案--------------------
我看,是你的程序有漏洞吧
如果是防火墙没用
防火墙都是卖并发的
杀毒安装在服务器上面??????
你是不是脑袋烧糊涂了!~!~!
要是中了不是连着服务器一起完蛋吗??
国产的华为可以看看
要不用思科的,少并发+小带宽价格不贵
打个电话过去,都有专业解决方案

------解决方案--------------------
这个访问量可以搞一个硬件防火墙。至于你说的随时被黑客搞进去,那么就是你服务器管理上的问题了。当然网站肯定也有漏洞,但是你服务器管理的当,设置好相关设置,打好补丁,应该问题不大。

了解一些安全方面的东西,对于一些上传文件做一些限制,包括IIS限制,文件夹权限,管理员帐户等。如果感觉金山企业版不好用就换一个NOD32、卡巴斯基之类的吧。
------解决方案--------------------
买就买个吧。好象也不贵。
如果被人家创建管理帐户那估计没有多大用处。你的服务器肯定存在相当大的漏洞。或者你们对服务器本身的操作就有问题。
每天5000+的访问是相当少了。
网上有一黑客扫描的工具。下几个对你们的服务器扫扫看。有啥问题补啥问题。
mssql2000好象本身有个比较大的BUG。只要知道你的连接就可以搞到你的管理员帐户。(电脑报上登的,具体方法没说)

操作系统都升级一下吧。win2003黑他的工具太多了。

4楼的推荐很不错。可以考虑。
------解决方案--------------------
如果是任何一个网站本身有漏洞,你的所谓硬件没有作用。

最好的办法就是不要把一大堆垃圾网站放在一个主机上。应该分别放在不同的虚拟机上。
------解决方案--------------------

不要总想着服务器 怎么怎么被攻击
先想想 其他原因
例如:
1.程序有没有漏洞
2.文件系统权限是否合适
3.是否有泄漏