Win2008服务器或VPS安全配置基础教程

Windows  /  管理员 发布于 5年前   261

当然，这里的安全设置教程对Windows Server 2003同样有效，只是部分步骤有所不同，仅供参考。

　　其实，不管是windows服务器系统，还是linux服务器系统，只要设置好安全策略，都能最大程度上地保证服务器安全，说不上用linux一定比windows安全，关键是看你怎么用，怎么设置安全策略，怎么避免漏洞被利用;windows服务器系统要保证安全，关键是要避免这个系统的漏洞被利用。下面是具体的安全配置基础教程，仅供参考，按个人喜欢而设置：

　　修改管理员账号及密码

　　windows 2008服务器系统通过远程登陆来管理的，默认管理员账号是administactor;如果对方知道你的账号，可能通过暴力解密获取你的密码;所以，要及时修改管理员账号。

　　修改流程是：选择“单击“开始→运行”，在弹出的运行对话框中输入“gpedit.msc”打开组策略编辑器，依次展开“设置→→本地策略→安全选项”，并将右边列表框下拉到最底下，双击“重命名系统管理员账户”即可更名;修改账号名称以后，还要记得修改密码，建议不低于18位的密码，必用英文大小写数字的组合。

　　修改远程登陆的端口号

　　windows系统默认的远程登陆端口号是3389，这个端口号很容易被扫描到，建议修改成较大的端口号，好比23429，注意别和已知的端口号冲突，如果已开启防火墙，要关闭3389端口，同时打开23429端口号。

　　修改端口号的流程是：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]，看见PortNamber值，其默认值是3389，修改成所希望的端口即可，例如23429;再打开[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp]，将PortNumber的值(默认是3389)修改成端口23429，以后登陆的时候输入计算机名IP：23429。

　　设置防火墙关闭无用端口

　　windows 2008服务器系统是自带防火墙的，防火墙可以设置端口号开闭，上面修改过远程登陆端口号，要记得关闭3389端口，同时增加新设置的端口号;同时建议用端口扫描工具扫描一下，一般服务器只用开启三个端口，一个是80端口，一个是你的远程登陆端口，一个是FTP端口。

　　开启防火墙以后，默认是禁止PING的，如果希望服务器支持PING，那么在防火墙设置中删除相应的禁止规则。另外，防火墙不是默认禁止所有非网络服务端口的，因此建议大家手动禁止必须要用以外的端口。

　　去掉FTP及数据库在线管理

　　因为windows 2008服务器有图形化界面，因此可用网盘实现网站的备份，远程登陆后备份网站，上传到网盘，再从本地电脑从网盘下载网站内容，这样便可以不启用FTP;多开启一个端口便意味着多一分风险，既然windows 2008服务器系统有图形化界面，那么便应该好好利用这一点。

　　至于数据库在线管理，新手都习惯用phpmyadmin来管理，Linux系统的主机通过IP/some space/的方式管理数据库，这样实际上是不安全的，相当于多一个安全隐患;对于windows 2008系统的用户而言，实际上可以远程登陆后管理数据库，好比我的网站www.121h.com，原创登陆以后，用IE浏览器访问127.0.0.7即是我的数据库管理地址，别的用户无法直接访问到数据库管理后台。

　　设置好文件权限及补丁更新

　　如果是用windows系统的服务器建站，那么一定要设置好文件权限，好比禁止脚本运行什么的，设置好以后，那么网站程序本身的安全性会提高不少;另外，要记得及时更新程序及系统补丁，同时增加错误登陆设置，用户通过远程来登陆系统，输错密码三次，可以禁止30分钟或者一天什么的。

　　前段时间，mysql/php接连爆出相应的漏洞，大家同样要记得升级这些程序的版本，好比现在虚拟主机Php版本是5.2.17，这是比较老的稳定版本，存在hash冲突漏洞，可以升级到5.3.*或者5.4.*;至于mysql，同样可以升级到5.5.*版本，直接去官网下载相应的程序升级即可，升级前请确认网站程序支持新版本的软件。

　　修改在IDC官网的账号信息

　　不管你是购买的什么系统的服务器，都应该保证自己在IDC官网的账号信息安全，这里的账号、密码都应该与平时注册的账号密码不同，避免自己一个账号失窃，被别人利用到这里。另外，部分IDC还有自己的论坛，虽然去论坛交流可以获得外链，不过注意要保证自己的信息安全，不要透露自己的账号习惯。

　　以上是个人维护Windows Server 2008服务器的经验，算是基础的安全配置教程，能够防范大部分的漏洞攻击;当然，如果内存允许，还可以安装服务器杀毒软件，同时增加别的防范设置，不过，对于VPS或者云主机用户而言，杀毒软件不是必须的，上层设置中有这些，再安装杀毒软件可能会冲突。