這（zhè）段時間（jiān）剛（gāng）好在使用Windows Server 2008服務器，而這個（gè）係統的服務器安全設（shè）置教程不是很多，因此（cǐ）按自己的思路總結出一個完整的教程，希望對同樣使用windows service 2008服務器或VPS的站長（zhǎng）有所幫（bāng）助。當然，這裏的安全設置教程對Windows Server 2003同樣有效，隻是部分步驟有所不同，僅供（gòng）參考。

　　其實，不管是windows服務（wù）器係統（tǒng），還是linux服務（wù）器係統，隻要設置好（hǎo）安全策略，都能最大程度上地保證服務（wù）器（qì）安全，說不上用linux一（yī）定比windows安全，關鍵是看你怎麽用，怎麽設置安全策略，怎麽（me）避免漏洞被利用（yòng）;windows服務器係統要保證安全，關鍵是（shì）要避免這個（gè）係統的漏洞被利用。下麵是具體的安全配置（zhì）基礎教（jiāo）程，僅供參考，按個人喜歡（huān）而設置：

　　修改管理員（yuán）賬號及密碼

　　windows 2008服務器係統通過遠程登陸來管理的，默認管（guǎn）理員賬號是administactor;如果對（duì）方知道你的賬（zhàng）號，可能通過（guò）暴力解密獲取你（nǐ）的密碼;所以，要及時修改管理員賬號。

　　修改流程是：選擇“單擊“開始→運行”，在彈出的運行對話框中輸入“gpedit.msc”打開組（zǔ）策略編輯器，依次展開“設（shè）置→→本地策略→安全選項”，並將右邊列表框下拉到最底（dǐ）下，雙擊“重命名係統管理員賬戶”即可更名;修（xiū）改賬號名稱以後，還要記得修改密碼，建議（yì）不低（dī）於18位的密碼，必用英文大小寫數字的組合。

　　修改遠程登陸的端口號

　　windows係統默認的遠程（chéng）登陸（lù）端（duān）口號是3389，這個端口號很容易（yì）被掃描到，建議修改成較大的端口號，好比23429，注意別和（hé）已知的端口號（hào）衝（chōng）突，如果已開啟防火牆，要關閉3389端口，同時打開23429端口號。

　　修改端口號的流程是：打開“開始→運行”，輸（shū）入“regedit”，打（dǎ）開注冊表，進入以下（xià）路（lù）徑：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看見PortNamber值，其默認值是3389，修改成所希望的端口即可，例如23429;再打開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]，將PortNumber的值(默認是（shì）3389)修改成端口（kǒu）23429，以（yǐ）後登陸的時候輸（shū）入計算機名IP：23429。

　　設置防（fáng）火牆關閉無用（yòng）端口

　　windows 2008服務器係統是自帶防火牆的，防火牆可以設置端口號開閉，上麵修改過遠程登陸端口號，要（yào）記得關閉3389端口，同時增加（jiā）新設置的（de）端口號;同時建議用端口掃描工具掃描一下，一般（bān）服務器隻用（yòng）開（kāi）啟三個（gè）端口，一個是80端口，一個是（shì）你的遠程登陸端口，一個是FTP端口。

　　開啟（qǐ）防火牆（qiáng）以後，默認是禁止PING的，如果希望服（fú）務器支持PING，那（nà）麽在防火（huǒ）牆設置中刪除相應的禁止規則。另外，防火（huǒ）牆不是默（mò）認禁止所有非網絡服務端口的（de），因此建議大（dà）家（jiā）手動（dòng）禁止必須（xū）要用以外的端口（kǒu）。

　　去掉FTP及數據（jù）庫在線管理

　　因為windows 2008服務器有圖形化界麵，因此可用網盤（pán）實現網站的備份，遠（yuǎn）程登陸後備份網站（zhàn），上傳到網盤，再從本地電腦從網盤下載網站（zhàn）內容（róng），這樣（yàng）便可（kě）以不啟用FTP;多開啟一個端口便（biàn）意味著多一分風險，既然windows 2008服（fú）務（wù）器係統有圖（tú）形化界麵，那麽便應該好好利用這一（yī）點（diǎn）。

　　至於數據庫在線管（guǎn）理，新手都習（xí）慣用phpmyadmin來管理，Linux係統的主機通過IP/some space/的方式管理數據庫，這樣實際（jì）上是（shì）不安全的，相當於多一個安全隱患;對於windows 2008係統的用戶而言（yán），實際上可以遠程登陸後（hòu）管理數據庫，好比我的網站（zhàn）www.121h.com，原創登陸以後，用（yòng）IE瀏（liú）覽器訪問127.0.0.7即是我的數據庫管理地址，別的用戶無（wú）法直接訪問到（dào）數據庫管理後台。

　　設置好文件權限（xiàn）及補丁更新（xīn）

　　如果是用windows係統的（de）服務器建站，那麽一定要設置好文件（jiàn）權限，好比禁止腳本運行什麽的，設置好以後，那麽網站程序本身的安全性會提高不少（shǎo）;另（lìng）外，要記得及時更新程序及係統補丁，同時增加錯誤登（dēng）陸設置，用（yòng）戶通過遠程來登陸（lù）係統，輸（shū）錯密碼三次，可以禁止30分鍾（zhōng）或（huò）者一天什麽的。

　　前段時間，mysql/php接連爆出相應的漏洞，大家同樣要記得升級這些程序的版本，好比現在虛擬主機Php版本是5.2.17，這是比（bǐ）較老的穩（wěn）定版（bǎn）本，存在hash衝突漏（lòu）洞，可以升級到5.3.*或者5.4.*;至於mysql，同樣可以升級（jí）到5.5.*版本，直接去官（guān）網下載相應的程序升級即可，升級（jí）前請確認網站程序支持新版本的軟件。

　　修改在IDC官網的賬號信息

　　不管你是購買的什麽係（xì）統的服（fú）務器（qì），都應該保證自己在IDC官網的賬號信息安全，這裏的賬號、密碼都應該與平時注冊的賬號密碼不（bú）同，避（bì）免自己一個賬號失竊，被別人利用到這裏（lǐ）。另（lìng）外，部分IDC還有自己的論壇，雖然去論壇交流可以獲得外鏈，不過注意（yì）要保證自己的信息安全，不（bú）要透露自己的賬號習慣。

　　以上是個人維護Windows Server 2008服務器的經驗，算是基礎的安全配置教程（chéng），能夠防範（fàn）大部分的（de）漏洞攻擊;當然，如果內存允許，還可以安裝服務器殺毒軟件，同時增加別（bié）的防範設置，不過（guò），對於VPS或者雲（yún）主機用戶而言，殺毒（dú）軟件（jiàn）不是必須的，上層設置中有這（zhè）些，再安裝殺毒軟件可能會衝突。