服务器安全策略web服务器的安全策略怎么设？？

如何做服务器安全策略？怎么才能有效的防DDOS流量和CC攻击？

从理论上来说：DDOS和CC攻击如果中了，都不能用软件或设置来阻止，如果你发现中招了，最好的办法就是断网。防火墙也只能起辅助作用，即发现有异常连接之后提醒ADMIN有可能有攻击或入侵。服务器安全策略是防止入侵，而不是DDOS或CC攻击，请注意区别。另外，如果LZ真的想做网站，建议LZ使用LINUX系统，比如Windows server的IIS文件名解析漏洞让多少ADMIN欲语泪先流啊。

论坛服务器安全策略

1.不知道楼主的服务器是否有硬防端口,如果有基本上服务器可以不用去屏蔽端口了 因为硬防基本屏蔽了 只开放了一些常用端口.

2.安全策略个人觉得可做可不做.论坛的话之需要把磁盘权限做好就可以了.不会做的话甚至可以要机房的做.一般都很专业.

3.没有哪个论坛程序就绝对安全的.像PHPwind DZ 这类的论坛都爆过很可笑的漏洞.关键还是做好备份措施.

网站要经常备份数据库.就算给黑了也不会有多大的损失.

4.楼主如果想稳重一点的话 可以用一些IIS防火墙之类的软件,

最后强调一下 磁盘权限很重要 这是服务器最后一道防线. 磁盘权限 与文件权限做好了 基本上别人就算是拿到了你网站的shell 也做不了什么.所以楼主还是主要把磁盘权限 与文件权限做好. 不会做的话可以到这个网站学习.

高清晰视频教程 网络安全专业 网络工程专业 讲的就是这些 服务器管理 安全配置 入侵手段 与防御手段

大家的 linux 服务器安全策略怎么做的

“安全第一”对于linux管理界乃至计算机也都是一个首要考虑的问题。加密的安全性依赖于密码本身而非算法!而且，此处说到的安全是指数据的完整性，由此，数据的认证安全和完整性高于数据的私密安全，也就是说数据发送者的不确定性以及数据的完整性得不到保证的话，数据的私密性当无从谈起!

1. 禁止系统响应任何从外部/内部来的ping请求攻击者一般首先通过ping命令检测此主机或者IP是否处于活动状态 ，如果能够ping通 某个主机或者IP，那么攻击者就认为此系统处于活动状态，继而进行攻击或破坏。如果没有人能ping通机器并收到响应，那么就可以大大增强服务器的安全性，linux下可以执行如下设置，禁止ping请求：

服务器正在应用安全策略

首先肯定是要进行系统漏洞的扫描与修复；
其次设置IP安全策略：
通过设置IP安全策略，控制服务器端口和对外访问限制。
当然也要进行服务优化：
手动停止/禁用服务器上的不必要的服务：
我们的安全措施无非是为了服务器的安全，在服务器安全方面建议可以装服务器安全防御软件，服务器安全狗上的功能基本可以满足一般的服务器安全需求。
需要注意的是，服务器的安全并不是做了安全策略、装了防护软件就能高枕无忧了，服务器的安全需要时刻进行关注的，所以需要实时查看防护软件日志，及时处理防护告警才能更有效的保护服务器的安全。

web服务器的安全策略怎么设？？

有专门的教程和软件可以解决 Web服务器系统安全策略的应用 /2006/1106/20061106008801.shtml 教程 而防护软件无推荐你使用 安全相关-> 防火墙类 > 易佳入侵防护(网站和服务器安全版) 2.02 /soft/35427.htm 希望能够帮助你！