經(jīng)常有朋友問這個(gè)問題。下面是我從別的地方摘過來的說明：

Windows2003 系統(tǒng)vps或服務(wù)器做安全配置切記這一點(diǎn)：

千萬不要下載XX殺毒軟件或者XX防火墻或者XX安全工具來解決。

缺點(diǎn)：對(duì)于服務(wù)器安全沒有任何作用，加重服務(wù)器負(fù)擔(dān)，甚至本身就存在系統(tǒng)漏洞。

原因：服務(wù)器安全重要的是設(shè)置用戶對(duì)各個(gè)目錄的權(quán)限，與我們的計(jì)算機(jī)病毒是完全不同的概念。

舉例：在一個(gè)網(wǎng)站中，用戶傳了幾行提權(quán)代碼腳本，迅速提到了計(jì)算機(jī)的權(quán)限，而殺毒軟件一般是殺可運(yùn)行的程序，這是兩碼事。

所以針對(duì)windows2003，對(duì)一些目錄權(quán)限的設(shè)置比裝殺毒軟件、裝防火墻更重要。

如果入侵者沒有更改你文件與系統(tǒng)的權(quán)限，只能無功而返！木馬也運(yùn)行不了，即使運(yùn)行，也拿不到服務(wù)器權(quán)限。只能防范，解決不了服務(wù)器后門與系統(tǒng)漏洞的問題，從根本上解決不了入侵問題。

Windows2003的安全設(shè)置辦法及應(yīng)用：

好的技術(shù)是只對(duì)系統(tǒng)做目錄權(quán)限處理，而不是裝上影響機(jī)器速度的龐大的殺毒軟件。一般新手根本不可能掌握服務(wù)器的安全設(shè)置，胡亂的使用各種下載的什么打補(bǔ)丁、一鍵安裝的防木馬、一鍵安裝的權(quán)限設(shè)置是不系統(tǒng)的，也是混亂的，所起到的作用甚微，甚至影響系統(tǒng)的正常運(yùn)行。

我們做windows服務(wù)器/vps的安全防范是有一定體系的，也是久經(jīng)考驗(yàn)的。確切的說，我們的常規(guī)安全體系是采取眾家之所長(zhǎng)，并且在實(shí)踐的基礎(chǔ)上，經(jīng)過一位在idc公司六年的技術(shù)總結(jié)，在各方面做的相當(dāng)成熟與到位，還是值得依賴的。我們的最高級(jí)別的安全體系則采用殺毒+設(shè)置雙保險(xiǎn)，但一般不需要用。山外有山、人外有人，在此也不好吹噓我們采用的安全體系天下無雙，但可以放心的說，是經(jīng)得過嚴(yán)格考驗(yàn)與實(shí)踐證明的。一般情況下，我們的安全設(shè)置技術(shù)在服務(wù)器/vps上還是比較成功的，能有效保護(hù)服務(wù)器/vps的安全！

值得提醒各位用戶的是，不管是花費(fèi)多少錢做的安全，定期備份自己網(wǎng)站數(shù)據(jù)到本地才是良好習(xí)慣！

可見，服務(wù)器是不必須安裝殺毒軟件的。