7招做好Windows伺服器安全

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

進來頻發的網路安全事件，足以引起我們對網路安全的重視，個人站長網站安全也不容忽視。 不僅網站要固若金湯，伺服器更要堅不可摧，否則伺服器將成為你網站安全的「短板」。

談到Windows安全可以說是很糟糕，本文列出了一些Windows伺服器安全技巧，可以説明你搭建一個相對安全的伺服器。

一、不安裝不必要的軟體

伺服器不能像自己的電腦一樣什麼軟體都裝，比如你的伺服器僅僅放一個ASP網站，那麼只需要IIS及防火牆之類的安全軟體即可。 如非必要也不要去裝serv-u之類的軟體，因為不少伺服器軟體經常會出現各種各樣的漏洞，這樣會給「入侵者」留下可乘之機。

二、及時更新補丁

經常關注最新的漏洞補丁，然後選擇必要的進行修復。 一些軟體的漏洞也要修復，這樣才可以最大限度的確保伺服器的安全。 如果覺得有困難可以使用360進行有選擇的更新，安裝360安全衛士後進入漏洞修復。

三、不使用弱口令

弱口令這種低級錯誤，一直在被入侵的原因有很大的佔有率，然而這是非常容易避免的。 我們在設置密碼時最好數位、字母、符號混合使用，長度要大於等於6位數，不要使用生日、姓名等和自己相關的密碼。

如果不怕麻煩的話，可以使用百度應用隨機密碼產生器，生成隨機密碼。

四、關閉不必要的埠和服務

用netstat -an命令查看開放的埠，如發現一些不必要的埠可以使用IP安全性原則來關閉。 查到的埠只要用不到就可以關閉，也可以通過防火牆軟體對危險埠進行遮罩。 服務關閉一些用不到的即可，如果對Windows服務不了解儘量查閱相關資料進行關閉。

五、修改3389預設埠

打開註冊表修改如下兩個登錄機碼：

1.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP

2.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/

設置需使用十進位，然後設置成需要的埠即可。 如下圖：

六、限制目錄許可權

1.建議給每個網站設置獨立使用者

2.設置各磁片administrator、system擁有完全控制許可權

3.設置Documents and Settings及所有子目錄administrator、system擁有完全控制許可權

4.設置cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、 format.com、del檔administrator、system擁有完全控制許可權

5.C盤下inetpub目錄如無必要建議刪除

七、安裝安全軟體

建議安裝殺毒軟體、防火牆各一個，防火牆一定要有防止CC、ARP、SQL注入等功能。 安裝殺毒軟體的目的是為了防止上傳病毒木馬後，利用管理員的疏忽進行執行從而伺服器被控制。 安裝防火牆的目的則為了防止網路攻擊，可以可以避免一些不必要的攻擊。

　　做好以上七招可以防止一些常見的伺服器入侵，從而讓伺服器上的網站更加安全。 網站安全可以流覽我寫的另一篇網路安全文章《四個方法讓你的網站更安全》。 本文由智慧手機排行榜2012(HTTP://www.miuiw.com/)原創投稿，請尊重作者智力勞動成果，轉載請保留版權及連結。