服务器安装哪种杀病软件和防火墙较好？？

那得看你手上哪些防毒软件，是是想花钱去买正版？因为根据我体会，好象瑞星和赛门铁克对网络功能影响较小。楼上老弟说要装防毒服务器版，实际上个人版也是可以用。如果你要把服务器当作局域网防毒老，就得用个企业版。至于防火墙，网名气还可以，也破解版可下载。我目前是在用瑞星，效果也还可以。总原则，人防胜于软件防。对防毒软件种类要太计较。就这样啦。kaspersky

server

+网防火墙

卡巴斯基

服务器版和ZoneAlarm

也能过分依赖于软件，在安全上做多投入取决于你服务器安全重要级别，像网站服务器，最容易出问题就是存在脚本漏洞，被入侵者上传ASP木马，如果是比较重要商用网站服务器话，首先要做就是数据备份，其次在实施安全设置之前最好先做下安全评估，以下是个相对平稳安全组合：系统权限正确设置和管理+补丁程序管理和分发（包括各种软件补丁）+正确使用和管理专业防火墙（主要针对硬件防火墙）和杀毒软件（主要针对网络版杀毒软件）+认真负责技术过硬管理员

在杀毒软件中，我也推荐Kaspersky，杀毒效果错，防火墙方面BlackIce服务器版和zonealarm以及skynet都是错选择，但专业硬件防火墙话效果会更好。

配置linux下的防火墙的方法，可以通过以下步骤操作来实现：

一、在Linux系统中安装Iptables防火墙

1、Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包：

二、关闭哪些防火墙端口

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果运行的是Web服务器，则可能需要打开以下端口：

网络：80和443

SSH：通常在端口22上运行

电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。

1、还原默认防火墙规则

为确保设置无误，需从一套新的规则开始，运行以下命令来清除防火墙中的规则：

2、屏蔽服务器攻击路由

可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包：

屏蔽XMAS数据包：

阻止无效数据包：

3、打开所需端口

根据以上命令可屏蔽常见的攻击方式，需要打开所需端口。下列例子，供参考：

允许SSH访问：

打开LOCALHOST访问权限：

允许网络流量：

允许SMTP流量：

三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙：

1、防火墙实现了你的安全政策。防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话，安装防火墙就是你能做的最好的保护你的站点的事情，并且要随时维护它也是很不容易的事情。要想有一个好的防火墙，你需要好的安全策略---写成书面的并且被大家所接受。

2、一个防火墙在许多时候并不是一个单一的设备。

　　除非在特别简单的案例中，防火墙很少是单一的设备，而是一组设备。就算你购买的是一个商用的"all-in-one"防火墙应用程序，你同样得配置其他机器（例如你的网络服务器）来与之一同运行。这些其他的机器被认为是防火墙的一部分，这包含了对这些机器的配置和管理方式，他们所信任的是什么，什么又将他们作为可信的等等。你不能简单的选择一个叫做“防火墙”的设备却期望其担负所有安全责任。

防火墙并不是现成的随时获得的产品。

　　选择防火墙更像买房子而不是选择去哪里度假。防火墙和房子很相似，你必须每天和它待在一起，你使用它的期限也不止一两个星期那么多。都需要维护否则都会崩溃掉。建设防火墙需要仔细的选择和配置一个解决方案来满足你的需求，然后不断的去维护它。需要做很多的决定，对一个站点是正确的解决方案往往对另外站点来说是错误的。

防火墙并不会解决你所有的问题。

　　并不要指望防火墙靠自身就能够给予你安全。防火墙保护你免受一类攻击的威胁，人们尝试从外部直接攻击内部。但是却不能防止从LAN内部的攻击，它甚至不能保护你免首所有那些它能检测到的攻击。

使用默认的策略。

　　正常情况下你的手段是拒绝除了你知道必要和安全的服务以外的任何服务。但是新的漏洞每天都出现，关闭不安全的服务意味着一场持续的战争。

有条件的妥协，而不是轻易的。

　　人们都喜欢做不安全的事情。如果你允许所有的请求的话，你的网络就会很不安全。如果你拒绝所有的请求的话，你的网络同样是不安全的，你不会知道不安全的东西隐藏在哪里。那些不能和你一同工作的人将会对你不利。你需要找到满足用户需求的方式，虽然这些方式会带来一定量的风险。

使用分层手段。

　　并在一个地点以来单一的设备。使用多个安全层来避免某个失误造成对你关心的问题的侵害。

3、只安装你所需要的。

　　防火墙机器不能像普通计算机那样安装厂商提供的全部软件分发。作为防火墙一部分的机器必须保持最小的安装。即使你认为有些东西是安全的也不要在你不需要的时候安装它。

4、使用可以获得的所有资源。

　　不要建立基于单一来源的信息的防火墙，特别是该资源不是来自厂商。有许多可以利用的资源：例如厂商信息，我们所编写的书，邮件组，和网站。

只相信你能确定的。

　　不要相信图形界面的手工和对话框或是厂商关于某些东西如何运行的声明，检测来确定应当拒绝的连接都拒绝了。检测来确定应当允许的连接都允许了。

5、不断的重新评价决定。

　　你五年前买的房子今天可能已经不适合你了。同样的，你一年以前所安装的防火墙对于你现在的情况已经不是最好的解决方案了。对于防火墙你应当经常性的评估你的决定并确认你仍然有合理的解决方案。更改你的防火墙，就像搬新家一样，需要明显的努力和仔细的计划。

6、要对失败有心理准备。

　　做好最坏的心理准备。机器可能会停止运行，动机良好的用户可能会做错事情，有恶意动机的用户可能做坏的事情并成功的打败你。但是一定要明白当这些事情发生的时候这并不是一个完全的灾难。

在防火墙安装配置之前，必须对防火墙服务器的网络连接状况进行检查。只有在服务器的网络连接状况正常的情况下，防火墙的安装配置才会比较顺利。如果在安装防火墙时没有进行这项工作，那么在安装了防火墙后一旦出现网络连接方面的问题，将很难确定问题的根源在哪里。因此必须事先确认网关服务器的工作状态。为此应该检查以下情况。1路由检查(1)分别使用ping命令和telnet命令从内部网络的一台主机经由网关与外网路由器进行联系。(2)从内部网络的一台主机经由网关向广域网主机发送telnet命令。(3)从广域网主机向内部网络的主机发送telnet命令。如果上述的任何一个测试没有成功，则必须查明原因后再进行下一步工作。2DNS服务确认网络DNS服务能否正常工作，如果有问题必须排除。3IP地址确认网关服务器上所有网卡的IP地址配置情况，由于安装的是单网关产品，还需要知道外网卡的名称。配置防火墙的安全策略需要使用这些信息。接着，明确网络安全需求。配置防火墙安全策略之前，必须根据网络安全需求，事先定义好网络对象。然后就可以制定和定义防火墙安全策略规则。设置安全策略规则应注意。(1)安全规则的级别按顺序的先后分配，先定义的规则级别高，后定义的规则级别低，当两个规则有冲突时，以满足先定义的规则为准。(2)为了防火墙及网络的安全，通常将第1条规则定义成任何用户或网络对象不能访问防火墙，将最后一条定义成任何人不能以任何形式访问网络对象。(3)管理员可以随时修改网络对象及规则，但是修改后的结果只有进行安装才能起作用。]

本文将介绍网速慢的原因及提高网速的办法，帮助读者更好地了解如何提高网速。