我公司的服务器最近老是被攻击，如何防范？

1、当我们在发现服务器被攻击或被入侵后，建议应立即关闭所有网站服务，暂停至少3小时。

2、查看服务器日志，看下是怎么回事。并且对服务器进行整体安全扫描。检测是否存在病毒等威胁。

3、为系统升级安全补丁，包括所有运行着的服务器软件。

4、安装防火墙对攻击进行防御。市面上有很多的服务器安全软件，比如说安全狗，就是一款不错的服务器防火墙。

5、建议为服务器和网站重新配置权限，关闭删除可疑的系统账户。

6、重新设置各种管理密码，并把密码设置的复杂些。

7、对服务器日志进行备份，对所有网站的数据和程序进行备份操作，防止黑客恶意删除网站数据造成经济损失。

并且在接下来的几天里要密切关注服务器和网站的运行情况，看是否还会出现黑客攻击的情况发生，然后根据日志发现并修补那些未知的漏洞。

转~~~希望对你有用

针对服务器的安全性，不仅要在设置上进行操作也要在人为管理上进行加强防范：

服务器安全方面需要进行的操作有很多：系统漏洞补丁修复；系统账号优化；目录权限优化；数据库优化；系统服务优化；注册表优化；垃圾文件清理；安全策略的设置。

设置IP安全策略：

通过设置IP安全策略，控制服务器端口和对外访问限制。

服务优化：

手动停止/禁用服务器上的不必要的服务：

Computer Browser

　 Task scheduler

　 Messenger

　 Distributed File System:

　 Distributed linktracking client

　 Error reporting service

　 Microsoft Serch

　 NT LM Security support provide

　 Print Spooler

　 Remote Registry

　 Remote Desktop Help Session Manager

Workstation

在服务器安全方面建议可以装服务器安全防御软件，服务器安全狗上的功能基本可以满足一般的服务器安全需求，免费有效。

另外再人为这方面，要定期的修改管理登录密码，并且密码管理账户也仅能限制于管理人员知道，尽可能少的让账户被多人所使用。另外，也要时刻注意服务器上的防护软件的防护日志以及告警，及时处理发现的问题，才能更好地保证服务器的安全。

---