服务器的安全防护应该注意哪几点，服务器安全防御

1.统一集中化管理工具Windows下你可以用域、linux下可以用ldap，或者考虑一些像Puppet、Func之类的工具。类似于木马那样，每一台服务器都装一个agent。这样的解决方案还有很多商业产品，尤其是办公网络，搜索一下终端管理、桌面管理的关键字，可以找到很多

2.最小权限访问控制策略比如网络访问控制，Windows下使用IPSec、linux下使用IPTABLES，如果是一台游戏服务器，那么除了游戏端口，什么都不要让普通用户访问到，如果是web应用，就只开放80/443（如果有ssl的话）文件权限控制，不要什么都777,对应在WIndows平台下，不要什么都是Everyone完全控制

3.补丁与反病毒这可能是安全厂商吹嘘的最多的东西（以前），但补丁防不住0day，杀毒软件可以免杀绕过（虽然在HIPS的围剿中正越来越难）所以，个人认为这些东西只是一个基础必备但基本上不能信任的摆设。Windows下有WSUS（好像升级版是SMS），Linux下，还是通过统一集中化管理工具推送吧

4.监控体系一定要假设前面的设置是无效的，被牛逼黑客攻破了，这时候仍然要有监控的方案。例如主机层面可以用HIPS（蜜罐属于同一类方案）网络层面可以用IPS商业产品就不介绍了，开源的ossec体验过还是不错的

5.基础安全工具假设获悉服务器已经被黑了（或者疑似被黑），上去做检查就是必要的（有时候是计算机犯罪取证）这时候，一些检查进程、端口、启动项、隐藏文件、ssdt/syscall之类的基础信息的工具，也称为安全工具了。大家熟悉的会有sysintenal系列的所有工具，冰刃/Xuetr/Chkrootkit等

6.信息安全预警嗯。。如果不能获得一手的安全资讯，比如出了什么漏洞，有了什么补丁，最新的技术和思路是什么，那么上述所有工具和策略都只能是掩耳盗铃。关注各大厂商的公告栏，关注黑客圈子的blog/微博，都算是一种安全工具吧至少，国内的朋友可以用GoogleReader订阅。

可以找专业的服务器安全维护公司来解决。如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，最好是独立服务器。也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司比较专业.

服务器端口安全防护账户安全防护权限分配安全防护主动防篡改软件安全防护网站安全防护内核安全防护进程安全防护等多个层面。