vps服务器安全

1、服务器的安全设置啥意思啊？我买了vps，那边告诉我不负责安全设置，要自己设置，请问安全设置是指。。。

vps服务器的安全设置：
一、禁止默认共享。
方法一：
建立一个记事本，填上以下代码。保存为*.bat并加到启动项目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
方法二：修改注册表，（注意修改注册表前一定要先备份一下注册表，备份方法。在 运行>regedit，选择 文件》导出 ，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。）
HKEY_LOCAL_，新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”
二、远程桌面连接配置。
开始 > 程序 > 管理工具 > 终端服务配置 > 连接
选择右侧”RDP-tcp”连接右击 属性 > 权限 删除(除system外)所有用户组 添加单一的允许使用的管理员账户,这样即使服务器被创建了其它的管理员.也无法使用终端服务。
三、serv_u安全设置（注意一定要设置管理密码，否则会被提权）
打开serv_u,点击“本地服务“，在右边点击”设置/更改密码“，如果没有设置密码，”旧密码为空，填好新密码点击”确定“。
四、关闭139、445端口
①控制面板-网络-本地链接-属性(这里勾选取消"网络文件和打印机共享")-tcp/ip协议属性-高级-WINS-Netbios设置-禁用Netbios，即可关闭139端口.
②关闭445端口（注意修改注册表前一定要先备份一下注册表，备份方法。在 运行>regedit，选择 文件》导出 ，取个文件名，导出即可，如果修改注册表失败，可以找到导出的注册表文件双击运行即可。）
HKEY_LOCAL_ etBTParameters
新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”
五、删除不安全组件
WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。方法：在“运行”里面分别输入以下命令
①regsvr32 /u wshom.ocx 卸载WScript.Shell 组件
②regsvr32 /u shell32.dll 卸载Shell.application 组件。
③regsvr32 /u %windir%system32Wshext.dll
六、设置iis权限。
针对每个网站单独建立一个用户。
①首先，右击“我的电脑”》管理》本地计算机和组》用户，在右边。右击“新用户”，建立新用户，并设置好密码。②设置站点文件夹的权限
然后，打开internet信息服务管理器。找到相应站点。右击，选择“权限”
选择权限后只保留一个超级管理员administrator(可以自己定义)，而不是管理员组administrators。和系统用户(system)，还有添加访问网站的用户。可以点击“添加”将刚才在系统创建的用户(如test)添加里面。然后勾选该用户（test）读取和运行、列出文件夹目录、读取、写入的权限。超级管员(administrator)”完全控制”，系统用户（system） “完全控制”权限。并且选择用户(test)?“高级”点击“应用”后，等待文件夹权限传递完毕。
然后点“确定”。
注意：
③设置访问用户。
右击 站点 属性==》目录安全性==》编辑， 将刚才添加的用户(如test)添加到匿名访问用户。密码和添加用户时密码一致。
④设置站点访问权限。
右击要设置的站点。属性==》主目录 本地路径下面只选中 读取 记录访问 索引资源其它都不要选择。执行权限 选择 “纯脚本”.不要选择“脚本和可执行文件”。其它设置和就是iis站点的一般设置，
注意：对于 ASP.NET 程序，则需要设置 IIS_WPG 组的帐号权限、上传目录的权限设置。这时需要注意，一定要将上传目录的执行权限设为“无”，将文件夹的写入权限选上,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序，也不会在用户浏览器里触发执行,对于纯静态网站(全部是html)将(纯脚本)改成(无)。对于某些程序可能要求everyone有完全控制的权限，可以将网站访问用户(如test用户)对文件夹设置完全控制的权限就行了，并不需要添加everyone来设置完全控制。
七、数据库安全设置
一定要设置数据库密码。另外。对于sql数据库建议卸载扩展存储过程xp_cmdshell
xp_cmdshell是进入操作系统的最佳捷径，是数据库留给操作系统的一个大后门。请把它去掉。使用这个SQL语句：
use master
sp_dropextendedproc xp_cmdshell
如果你需要这个存储过程，请用这个语句也可以恢复过来。
sp_addextendedproc xp_cmdshell, xpsql70.dll
八、防止access数据库被下载
在IIS属性 ——主目录——配置——映射——应用程序扩展那里添加。mdb文件的应用解析。注意这里的选择的D LL不要选择asp.dll,找一个映射里面不使用的dll文件。
九、利用防火墙限制端口。
对外只打开自己需要的端口，对于vps用户，需要打开网站服务端口80，远程登录端口3389，景安公司提供的密码修改服务端口6088,如果使用的有serv_u等ftp服务软件，需要打开21端口。
具体打开端口请参考下面：
1、 右击网上邻居选择“属性”,===>本地连接==?属性==?高级?设置，选中”启用”按钮.2、 点击“例外”==》添加端口。根据自己需要添加对外的端口。注意在添加的端口前面勾选上3、 添加完端口,点击”确定”?确定
十、防止列出用户组和系统进程
如果上传asp木马用户列表可能会被黑客利用，我们应当隐藏起来，方法是：
【开始→程序→管理工具→服务】，找到Workstation，停止它，禁用它。
十一、安装杀毒软件
虽然杀毒软件有时候不能解决问题，但是杀毒软件避免了很多问题，可以查杀部分木马程序。建议安装占用内存资源比较小的杀毒软件，另外，要经常升级软件才有效。

不好意思。这些是我在网上找的。

2、vps上网安全吗,会泄露个人信息吗

VPS（Virtual Private Server 虚拟专用服务器）技术，将一部服务器分割成多个虚拟专享服务器的优质服务。 每个VPS都可分配独立公网IP地址、独立操作系统、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。 用户除了可以分配多个虚拟主机及无限企业邮箱外，更具有独立服务器功能，可自行安装程序，单独重启服务器。 高端虚拟主机用户的最佳选择。您不再受其他用户程序对您造成的影响, 得到的是更加公平的资源分配，远远低于虚拟主机的故障率。
VPS从容面对IT第一波
在没有虚拟主机的时候，中小企业要想建一个网站是很费劲的——要买各种各样的软件，要买服务器，要申请ICP，要申请域名，总费用加在一起要几万块钱。有了虚拟主机服务，每个企业要做的就是申请一个域名，有一个自己的网页，能上网，能发布信息，能做基本业务的管理，每年交1000元～2000元钱就可以了，效果跟花几万块钱实现的东西并无多大不同。VPS的推出，则是更进了一步。因为VPS让用户可以独享一套操作系统，可以自己独立安装，独立拥有一个IP地址，独立管理整个系统，这些功能应用虚拟主机是无法实现的。事实上，VPS所实现的功能和独立主机是完全一样的。
从国内看，虚拟主机的进入门槛虽然比较低，但是经过一段时间的市场竞争以后，技术门槛却被抬高了。如果做虚拟主机达不到相当的规模和数量的话，是很难支撑的。于是，为了在竞争中胜出，相当一些中小虚拟主机商开始转型。可以说，VPS就是虚拟主机的一个深化的、务实的延伸。
VPS的推出，主要针对的是初期的中小企业用户：大家都是尝试，都不愿意付太多钱，都希望以最小的投入，产生最大的回报。所以VPS的目标用户，也是那些在做初期市场投入的企业用户。据悉，VPS的用户目前以IT企业居多，传统企业也有一些，另外还有信息咨询业、政府部门以及部分外企。李晖透露说，新网今年还会拓展一些新业务，做成英文版，向全世界推广。
虚拟主机在国外做了七、八年时间，在国内也已经做了四、五年，从目前来看，增长还是比较快的。尽管互联网行业从去年开始进入低潮，但是从国内情况看，在线网站的建设依旧方兴未艾。从1996年到现在,中国CNP域名已经有12万，国际域名已经有60万，上网人数至去年底已达到2250万，预计到2005年将达1.2亿。这也就意味着，在此之前，域名的注册量和网站的建设量将会有一个高速的增长。目前，VPS在全球的年增长率达80％以上。在中国，随着企业信息化潮流第一波的兴起，其未来前景当不言而喻。

VPS产品介绍
• 虚拟独享服务器（VPS）简介
虚拟独享服务器（"Virtual Private Server"，或简称 "VPS"）是利用SWsoft 的Virtuozzo虚拟服务器软件在一台物理服务器上创建多个相互隔离的小服务器。无需任何操作系统安装工作，这些小服务器（VPS）本身就有自己操作系统，它的运行和管理与独立服务器完全相同。虚拟专用服务器确保所有资源为用户独享，给用户最高的服务品质保证，让用户以虚拟主机的价格享受到独立主机的服务品质。

• 虚拟专用服务器（VPS）用途
VPS虚拟服务器技术可以通过多种不同的方式灵活的分配服务器资源，每个虚拟化服务器的资源都可以有很大的不同，可以灵活的满足各种高端用户的需求。
通过在一台服务器上创建10个左右的VPS，可以确保每一个虚拟专用服务器的用户独享VPS资源，其运行和管理完全和独立主机相同。VPS可以为高端用户提供安全、可靠、高品质的主机服务。

可以将它用在以下几个方面：
虚拟主机空间：
VPS非常适合为中小企业、小型门户网站、个人工作室、SOHO一族提供网站空间，较大独享资源，安全可靠的隔离保证了用户对于资源的使用和数据的安全。
电子商务平台：
VPS与独立服务器的运行完全相同，中小型服务商可以以较低成本，通过VPS建立自己的电子商务、在线交易平台。
ASP应用平台：
VPS特有的应用程序模板，可以快速的进行批量部署，再加上独立主机的品质和极低的的成本是中小型企业进行ASP应用的首选平台。
数据共享平台：
完全的隔离，无与伦比的安全，使得中小企业、专业门户网站可以使用VPS提供数据共享、数据下在服务。对于大型企业来说，可以作为部门级应用平台。
在线游戏平台：
低廉的价格，优秀的品质，独享的资源使得VPS可以作为在线游戏服务器，为广大的互联网用户提供游戏服务。

• VPS技术原理

VPS是一项服务器虚拟化和自动化技术，它采用的是操作系统虚拟化技术。操作系统虚拟化的概念是基于共用操作系统内核，这样虚拟服务器就无需额外的虚拟化内核的过程，因而虚拟过程资源损耗就更低，从而可以在一台物理服务器上可以实现更多的虚拟化服务器。这些VPS以最大化的效率共享硬件、软件许可证以及管理资源。每一个VPS均可独立进行重启，并拥有自己的root访问权限、用户、IP地址、内存、过程、文件、应用程序、系统函数库以及配置文件。
VPS产品特色
VPS采用无与伦比的操作系统虚拟化技术，为VPS产品带来了一些系列的优势：
VPS的优势
用户间的彼此隔离 灵活性和直接控制VPS。
对VPS的全面控制：运行任意应用软件、创建任意定制的配置。
高安全性 更高的安全性同时意味着更高的服务可靠性。
资源控制和峰值性 确保用户得到更高水平的服务和资源。允许峰值性使用闲置的服务器资源，提供了一个好于独立主机水平的服务（许多低端的独立服务器资源都次于DS所用服务器的水平）
模板和应用程序套件 获得新的应用。
操作系统和应用软件能及时更新，降低安全风险。
VZPP客户控制面板 自助管理和使用故障诊断工具：重启动、修复、重装、备份、实时监测VPS运行。操作日志和资源利用统计功能帮助管理员发现和排除故障。
轻松迁移 进行升级和迁移时无需停止服务。服务商可满足从低到高几乎全部主机服务的需求。
备份和恢复 具有备份和恢复功能。许多DS服务方案都包括了为用户进行备份的空间。

VPS技术优势
1.唯一同时支持Linux和Windows的VPS产品
VPS是唯一一款同时支持Linux和Windows平台的VPS(虚拟专用服务器)产品。VPS采用虚拟操作系统技术，使得每一台物理服务器在硬件支持的情况下可以安装50~200个VPS来为客户提供服务。是最佳的商用虚拟化服务器产品。Virtuozzo管理工具对Windows和Linux是通用的，使得对同时管理两种操作系统的工作更加简便易行。
2.两个隔离：实现了服务器零宕机，确保每个VPS独占资源
为什么用户往往会钟情于独立主机服务呢？最重要的原因之一就是对服务器有完全的控制权并且不受外界其他因素的干扰。而Virtuozzo VPS则具有同样的功能！VPS实现了两个隔离，软件和硬件的隔离以及客户和客户的隔离。
3.软件和硬件的隔离
VPS采用操作系统虚拟化技术实现了软件和硬件的隔离，因而改变了黑客程序经常利用的攻击入口，从而增强了服务器的安全性，这同时意味着VPS可以被快速而容易地从一台服务器迁移至另一台。事实上Virtuozzo甚至比独立的服务器都要更加安全可靠。由于基于操作系统虚拟化技术，VPS完全与底层硬件隔离，通过操作系统模版轻松实现VPS服务器的开通，可以通过拖拽方式瞬间实现VPS服务器迁移，从而真正实现服务器维护和更新时零宕机。
4.客户之间的隔离
每一个VPS拥有独立的服务器的资源（包括驱动器、CPU、内存、硬盘和网络I/O），由于采用动态的分区隔离，VPS实现不同客户之间的隔离。客户之间的隔离确保每个VPS都能独占自己的服务器资源，而且针对单个用户的DDos攻击不会影响同一物理服务器的其他用户，将DDos的攻击危害降至最少，从而提高了服务器的安全性。而且如果其中一个VPS宕机，其它的VPS不会受到影响，仍旧可以正常运行。

虚拟主机 VS VPS主机 VS 独立主机
虚拟主机的缺陷在于所有使用者同时共享服务器上的全部资源，当其中的一个使用者过度使用资源，负荷过重时即容易造成服务器发生问题，也因此造成危及其它使用者的情况。VPS主机（Virtual Private Server 虚拟独享主机）乃是以世界知名公司SWsoft公司的VPS软件「Virtuozzo」将服务器上的资源做高度技术含量的独立划分，使划分的每一个独立领域有独自的Root/Administrator管理权限，独自的操作系统OS与IP地址，就像是完全独立主机一般，拥有完全的控制权。并且所有的使用者因各自独立与使用监视，所以不会产生相互影响的现象。
VPS是利用VPS（Virtual Private Server）技术，将一部服务器分割成多个虚拟专享服务器的优质服务。每个VPS都可分配独立公网IP地址、独立操作系统Windows/Linux、独立超大空间、独立内存、独立CPU资源、独立执行程序和独立系统配置等。用户除了可以分配多个虚拟主机及无限企业邮箱外，更具有独立服务器功能，可自行安装程序，单独重启服务器，总而言之，VPS是一项具备高弹性、高质量及低成本效益的服务器解决方案。
Virtuozzo与Intel双至强Xeon 64位/AMD双皓龙Opteron64位系列服务器的完美搭配

根据SWsoft公司提供的Hardware Compatibility List所推荐，本公司全面采用经过SWsoft所测试，包含RAID Controller使用测试合格的Intel双至强Xeon 64位/AMD双皓龙Opteron64位系列机型，作为VPS系统的实体服务器。不仅于此，加上超过4G大容量的内存与Ultra 320 SCSI（最大320MB/秒）高速硬盘的搭配，太阳网VPS主机服务不但具高度稳定性，性能的表现更是卓越。
虚拟主机 VS VPS主机 VS 独立主机指标对比表

指标对比 虚拟主机 VPS主机 独立主机
主机适用范围 适合初级使用者 适合专业使用者 适合高级使用者
支出主机费用 低 中 高
主机控制面板 √ × 选购安装 × 选购安装
预装CGI/PHP √ × 选择安装 × 选择安装
查看系统日志 × √ √
查看访问日志 × √ √
主机SSH登录 × √ √
主机终端管理 × √ √
Root管理权限 × √ √
Administrator权限 × √ √
自行选装控制面板 × √ √
自行重启主机服务 × √ √
自行编译及安装组件 × √ √
自行选装软件程序 × √ √
自行选装PHP版本及模组 × √ √
自行选装数据库系统 × √ √
自行选装邮件服务系统 × √ √
数据保密性 低 高 高
自行设定防火墙规则 × √ √
易受其它用户影响 高 低 低
Qos主机资源保证 × √ √
设定用户权限 × √ √
多用户管理 × √ √
总体拥有成本TCO 低 低 高

总体来说，安全性能还是很高的。

3、VPS服务器的安全防护那些是必须要做的呢

不管是用windows系统还是linux系统，都要及时更新补丁

一定要修改默认端口，设置复杂密码，密码每三个月换一次

windows系统最好再安装安全软件，比如安全狗之类的

4、vps云服务器如何防止网站被黑

有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

5、虚拟主机和VPS安全性

你好.我是IDC行业人员
先了解下两者的概念. 虚拟主机就是空间.它是利用软件在服务器硬盘上划分出来的一部分虚拟的容量.它共享的是服务器的资源.没有独立的操作系统.没有软件运行环境.也没有独立的IP.安全方面也是在空间所在的服务器中来做的.空间商一般是提前做好安全.而VPS则是虚拟服务器的意思 它是在服务器资源中分一部分出来.从而虚拟出来的一台服务器. 有独立的IP以及操作系统.可以安装各种软件以及配置各种环境.安全方面可以自己配置.比如说加远程端口.做安全策略.更改复杂的用户名密码等.也可以让服务端帮你配置这些

6、云服务器和VPS的区别

云服务器和VPS主要有以下四点区别：

1、性能区别：

云服务器是同等配置独立服务器计算能力的4倍，可满足高性能计算的要求。

VPS虚拟服务器的计算能力只是独立服务器的部分。

2、便捷性区别：

云服务器只需要3~5分钟即可在线自助开通，3分钟即可在线完成操作系统更换，在线修改密码仅需1分钟。

3、可靠性区别：

云服务器是基于服务器集群的，因此硬件冗余度较高，故障率低。

VPS虚拟服务器相对来说硬件冗余较少，故障率较高。

4、技术区别：

云服务器使用了云计算技术，，整合了计算、网络、存储等各种软件和硬件技术。

VPS虚拟服务器只是单纯的使用了虚拟化软件技术，相对于云计算技术的高标准来讲更较适合低端需求。　

7、快云VPS服务器的安全方面怎么样？

安全方面,目前服务器和vps是一样的，需要专业人员配置。不仅仅是堵系统端口的问题，还有程序问题，有程序漏洞的话一样被 黑。需要检查程序，单独凭一个软件没有那么万能的。

8、VPS服务器如何提高安全性能？

1、修复系统漏洞、程序漏洞
服务器的系统或服务器的程序时常会存在一些漏洞，这些漏洞容易被黑客利用攻击。要降低vps被攻击的几率，建议经常检查并修复系统和程序的漏洞。
2、设置端口
端口经常会被黑客经常扫描和攻击的途径，对重要端口进行设置也可以降低vps被攻击的几率。建议用户对一些重要端口如3389、21、80等进行修改，这些端口的用途是站长都知道，如果不修改很容易被黑客扫描和利用，要关闭不常用的端口，这样也可以提高vps的安全性。
3、安装服务器安全狗
要降低vps被攻击的几率，建议安装好服务器安全狗。服务器安全狗是一款非常强大的安全软件，集杀毒、系统优化、修补漏洞、防DOSS、CC攻击、防注入攻击等功能于一身，能够有效预防恶意攻击，可以抵御2000肉鸡同时并发攻击。而且服务器安全狗对系统资源占用率小，不会影响服务器运行效率。

9、在使用VPS服务器，该如何设置保证安全性，那些软件可以使用？

装一些安全软件呀，比如防火墙， 还有安全狗，护卫神，看您要做哪方面安全了。

10、服务器跟VPS有什么区别

你好. 服务器是独立的真实存在的硬件设备.其实也就是一台高端电脑.他是放在机房运行的.主要为网站以及一些软件应用提供运行平台.而VPS是虚拟服务器.他是利用软件在服务器上虚拟出来的.也就是分配出一部分的内存.硬盘.从而搭建成的一台虚拟服务器.也有独立的IP.以及操作系统.在功能以及使用方法上与服务器是一模一样的.他们最大的区别就是服务器是真实存在的.而VPS是虚拟的.另外在同等配置的情况下.服务器的性能要高于VPS.
我是从事IDC行业的.以上回答希望对你有所帮助.有需要帮忙的可以看我个人资料找我或者百度HI我