当然这里的安全设置教程对Windows Server 2003同样有效只是部分步骤有所不同仅供参考。
其实不管是windows服务器系统还是linux服务器系统只要设置好安全策略都能最大程度上地保证服务器安全说不上用linux一定比windows安全关键是看你怎么用怎么设置安全策略怎么避免漏洞被利用;windows服务器系统要保证安全关键是要避免这个系统的漏洞被利用。下面是具体的安全配置基础教程仅供参考按个人喜欢而设置
修改管理员账号及密码
windows 2008服务器系统通过远程登陆来管理的默认管理员账号是administactor;如果对方知道你的账号可能通过暴力解密获取你的密码;所以要及时修改管理员账号。
修改流程是选择“单击“开始→运行”在弹出的运行对话框中输入“gpedit.msc”打开组策略编辑器依次展开“设置→→本地策略→安全选项”并将右边列表框下拉到最底下双击“重命名系统管理员账户”即可更名;修改账号名称以后还要记得修改密码建议不低于18位的密码必用英文大小写数字的组合。
修改远程登陆的端口号
windows系统默认的远程登陆端口号是3389这个端口号很容易被扫描到建议修改成较大的端口号好比23429注意别和已知的端口号冲突如果已开启防火墙要关闭3389端口同时打开23429端口号。
修改端口号的流程是打开“开始→运行”输入“regedit”打开注册表进入以下路径[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]看见PortNamber值其默认值是3389修改成所希望的端口即可例如23429;再打开[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp]将PortNumber的值(默认是3389)修改成端口23429以后登陆的时候输入计算机名IP23429。
设置防火墙关闭无用端口
windows 2008服务器系统是自带防火墙的防火墙可以设置端口号开闭上面修改过远程登陆端口号要记得关闭3389端口同时增加新设置的端口号;同时建议用端口扫描工具扫描一下一般服务器只用开启三个端口一个是80端口一个是你的远程登陆端口一个是FTP端口。
开启防火墙以后默认是禁止PING的如果希望服务器支持PING那么在防火墙设置中删除相应的禁止规则。另外防火墙不是默认禁止所有非网络服务端口的因此建议大家手动禁止必须要用以外的端口。
去掉FTP及数据库在线管理
因为windows 2008服务器有图形化界面因此可用网盘实现网站的备份远程登陆后备份网站上传到网盘再从本地电脑从网盘下载网站内容这样便可以不启用FTP;多开启一个端口便意味着多一分风险既然windows 2008服务器系统有图形化界面那么便应该好好利用这一点。
至于数据库在线管理新手都习惯用phpmyadmin来管理Linux系统的主机通过IP/some space/的方式管理数据库这样实际上是不安全的相当于多一个安全隐患;对于windows 2008系统的用户而言实际上可以远程登陆后管理数据库好比我的网站www.121h.com原创登陆以后用IE浏览器访问127.0.0.7即是我的数据库管理地址别的用户无法直接访问到数据库管理后台。
设置好文件权限及补丁更新
如果是用windows系统的服务器建站那么一定要设置好文件权限好比禁止脚本运行什么的设置好以后那么网站程序本身的安全性会提高不少;另外要记得及时更新程序及系统补丁同时增加错误登陆设置用户通过远程来登陆系统输错密码三次可以禁止30分钟或者一天什么的。
前段时间mysql/php接连爆出相应的漏洞大家同样要记得升级这些程序的版本好比现在虚拟主机Php版本是5.2.17这是比较老的稳定版本存在hash冲突漏洞可以升级到5.3.*或者5.4.*;至于mysql同样可以升级到5.5.*版本直接去官网下载相应的程序升级即可升级前请确认网站程序支持新版本的软件。
修改在IDC官网的账号信息
不管你是购买的什么系统的服务器都应该保证自己在IDC官网的账号信息安全这里的账号、密码都应该与平时注册的账号密码不同避免自己一个账号失窃被别人利用到这里。另外部分IDC还有自己的论坛虽然去论坛交流可以获得外链不过注意要保证自己的信息安全不要透露自己的账号习惯。
以上是个人维护Windows Server 2008服务器的经验算是基础的安全配置教程能够防范大部分的漏洞攻击;当然如果内存允许还可以安装服务器杀毒软件同时增加别的防范设置不过对于VPS或者云主机用户而言杀毒软件不是必须的上层设置中有这些再安装杀毒软件可能会冲突。