服务器是企业数据信息的核心，现代企业中也部署了各种用途的服务器。但是，在当前传统的路由网络中企业局域网通过“路由器”与Internet连接。这种网络接入方式可以阻止Internet的用户直接访问“服务器”，但对一些黑客攻击和服务器访问外面所容易感染的病毒是无能为力的。另外，既然是服务器肯定要经常被外面或内部的用户经常访问，这样内部电脑一旦感染病毒后，容易传播到服务器。下面就列举一些服务的防护的解决方法。共大家参考

一、  服务器防火墙

 

很多单位越来越重视网络安全，并且有的都已经购买过来防火墙、杀毒软件。但是这样的单位的服务器还是经常受到病毒和黑客的光顾。是不是这样的设备没用，其实不是这样。在这里有很多误区。
１．误认为，买了一台防火墙后，就是高枕无优。其实防火墙从应用角度来说，也可以分为很多种。如网关防火墙，服务器防火墙。一般来说，网关防火墙主要用来保护整个局域网上网所用，他是一个整体作用的。不能针对内部电脑或某一些电脑单独做保护。而服务器防火墙是用来保护这特定电脑的。示意图如下：

 

２．误区２，认为防火墙过于自能。很少有单位能对防火墙的会话，策略做定期检查。更不能对防火墙的日志系统做深入分析。认为防火墙配好后，就不要动了最好是一劳永逸。服务的安全，在思想管理上不能松懈。在服务器防火墙上有会话，定期的去检查，看哪些时段服务器的流量比较大，什么协议的流量比较大。如果正常的流量我们就配置策略放行，如果是一些不明的协议或端口的流量我们要即时配置端口策略给阻止掉。

 

 

３．误区3, 一般单位都比较重视服务器访问互关网或互联网访问服务器的数据安全问题。对本局域网内部却很少在意。内部安全其实和外部安全同等重要对于内部访问，一定要做好只开放有用的端口，关掉一些不用的协议和端口以防止被内部电脑的木马利用。