经常有朋友问这个问题。下面是我从别的地方摘过来的说明: Windows2003 系统vps或服务器做安全配置切记这一点: 千万不要下载XX杀毒软件或者XX防火墙或者XX安全工具来解决。 缺点:对于服务器安全没有任何作用,加重服务器负担,甚至本身就存在系统漏洞。 原因:服务器安全重要的是设置用户对各个目录的权限,与我们的计算机病毒是完全不同的概念。 举例:在一个网站中,用户传了几行提权代码脚本,迅速提到了计算机的权限,而杀毒软件一般是杀可运行的程序,这是两码事。 所以针对windows2003,对一些目录权限的设置比装杀毒软件、装防火墙更重要。 如果入侵者没有更改你文件与系统的权限,只能无功而返!木马也运行不了,即使运行,也拿不到服务器权限。只能防范,解决不了服务器后门与系统漏洞的问题,从根本上解决不了入侵问题。 Windows2003的安全设置办法及应用: 好的技术是只对系统做目录权限处理,而不是装上影响机器速度的庞大的杀毒软件。一般新手根本不可能掌握服务器的安全设置,胡乱的使用各种下载的什么打补丁、一键安装的防木马、一键安装的权限设置是不系统的,也是混乱的,所起到的作用甚微,甚至影响系统的正常运行。 我们做windows服务器/vps的安全防范是有一定体系的,也是久经考验的。确切的说,我们的常规安全体系是采取众家之所长,并且在实践的基础上,经过一位在idc公司六年的技术总结,在各方面做的相当成熟与到位,还是值得依赖的。我们的最高级别的安全体系则采用杀毒+设置双保险,但一般不需要用。山外有山、人外有人,在此也不好吹嘘我们采用的安全体系天下无双,但可以放心的说,是经得过严格考验与实践证明的。一般情况下,我们的安全设置技术在服务器/vps上还是比较成功的,能有效保护服务器/vps的安全! 值得提醒各位用户的是,不管是花费多少钱做的安全,定期备份自己网站数据到本地才是良好习惯!
可见,服务器是不必须安装杀毒软件的。 |