网络攻击时怎么做防护的

服务器怎么做安全防护？网络上，服务器被攻击的事件屡见不鲜，我们可以通过不断加强安全防护，来提高服务器的抵御能力。

一、做好系统备份和杀毒

速联科技提醒大家，作好服务器系统备份很简单，万一遭破坏的时候也可以及时恢复。除了一套硬件的防御系统，软件防火墙、杀毒软件也是有必要的。

二、开启事件日志服务

开启日志服务可记录的行踪，分析入侵者在我们的系统上到底做过什么手脚，给系统到底造成了哪些破坏及隐患，到底在系统上留了什么样的后门，服务器到底还存在哪些安全漏洞等等。如果你是高手的话，还可以设置密罐，等待来入侵，在他入侵的时候逮个正着。

三、关闭不必要的服务端口

关闭那些不必要开的服务，做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的，甚至可以说是危险的，比如：默认的共享远程注册表访问(Remote Registry Service)，系统很多敏感的信息都是写在注册表里的，如pcanywhere的加密密码等。

关闭不必要的端口。一些看似不必要的端口，可以向透露许多操作系统的敏感信息。开启的端口更有可能成为进入服务器的门户。总之，做好TCP/IP端口过滤不但有助于防止入侵，而且对防止病毒也有一定的帮助。

四、采用NTFS文件系统格式

NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里，你可以为任何一个磁盘分区单独设置访问权限。把敏感信息和服务信息分别放在不同的磁盘分区。

这样即使通过某些方法获得你的服务文件所在磁盘分区的访问权限，还需要想方设法突破系统的安全设置，才能进一步访问到保存在其他磁盘上的敏感信息。