这段时【zhè duàn shí】间刚好在使用Windows Server 2008服务器【fú wù qì】，而这个🎱系统的服务器【fú wù qì】安全设【ān quán shè】🏵置教程不是很多🈶，因此按🧡自己的【zì jǐ de】思路总【sī lù zǒng】结出一🛴个完整的教程，希望对【xī wàng duì】🐄同样使【tóng yàng shǐ】用windows service 2008服务器【fú wù qì】或【huò】VPS的站长🚷有所帮【yǒu suǒ bāng】🤾助【zhù】。当然，这里的📇安全设【ān quán shè】🏵置教程对🐄Windows Server 2003同样有效📜，只是部分步骤💀有所不【yǒu suǒ bú】同，仅供参考【kǎo】。

　　其实⛲，不管是【bú guǎn shì】windows服务器🎀系统，还是【hái shì】linux服务器🎀系统，只要设置🤜好安全策略🦖，都能最【dōu néng zuì】大程度🍦上地保🛍证服务器🎀安全，说不上【shuō bú shàng】🍠用【yòng】💼linux一定比【yī dìng bǐ】💟windows安全，关键是看你怎【kàn nǐ zěn】🔖么用【yòng】💼，怎么设置🤜安全策略🦖，怎么避【zěn me bì】✝免漏洞被利用【bèi lì yòng】💼;windows服务器🎀系统要保证安【bǎo zhèng ān】🧝全，关键是要避免这个系统的漏【tǒng de lòu】洞被利用【bèi lì yòng】💼。下面是具体的【jù tǐ de】🆘安全配💍置基础教程【jiāo chéng】，仅供参【jǐn gòng cān】考，按个人【àn gè rén】喜欢而【xǐ huān ér】设置🤜：

　　修改管理员账号及密码

　　windows 2008服务器【fú wù qì】⚓系统通过远程登陆来管理的，默认管理员账【lǐ yuán zhàng】🐸号【hào】是🚑administactor;如果对⌚方知道你的账号【hào】，可能通👚过暴力【guò bào lì】⛸解密获【jiě mì huò】取你的【qǔ nǐ de】密码;所以，要及时【yào jí shí】😝修改管理员账【lǐ yuán zhàng】🐸号【hào】。

　　修改流程是：选择“单击“开【kāi】🧞始【shǐ】→运行”，在弹出【zài dàn chū】🛳的运行【de yùn háng】🏊对话框🏳中输入【zhōng shū rù】👍“gpedit.msc”打开【kāi】🧞组策略🥈编辑器，依次展【yī cì zhǎn】开【kāi】🧞“设置→→本地策🚼略🥈→安全选【ān quán xuǎn】项”，并将右边列表框下拉到最底🔞下，双击【shuāng jī】“重命名【chóng mìng míng】📸系统管【xì tǒng guǎn】理员账🦓户【hù】🦍”即可更名🎦;修改账号名称【hào míng chēng】❕以后【yǐ hòu】❇，还要记得修改密码，建议不【jiàn yì bú】低于18位的密【wèi de mì】码，必用英文大小写数字的组合。

　　修改远程登陆的端口号

　　windows系统默认的远程登陆端口号是3389，这个端口号很容易被扫描到，建议修改成较大的端口号，好比23429，注意别和已知的端口号冲突，如果已开启防火墙，要关闭3389端口，同时打开23429端口号。

　　修改端口🥦号的流【hào de liú】程是：打开🈷“开始→运行”，输入🛍“regedit”，打开注【dǎ kāi zhù】🤶册表，进入以🎿下路径😲：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看见【kàn jiàn】🏫PortNamber值，其默认值是【zhí shì】3389，修改成⏰所希望【suǒ xī wàng】的端口【de duān kǒu】🐃即可，例如【lì rú】23429;再打开🈷[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]，将PortNumber的值【de zhí】(默认是3389)修改成⏰端口🥦23429，以后登【yǐ hòu dēng】陆的时💋候输入【hòu shū rù】🛍计算机名IP：23429。

　　设置防火墙关闭无用端口

　　windows 2008服务器【fú wù qì】系统是自带防🐉火墙的，防火墙【fáng huǒ qiáng】可以设置端口【duān kǒu】🕚号开闭，上面修【shàng miàn xiū】改过远程登陆端口【duān kǒu】🕚号，要记得关闭3389端口【duān kǒu】🕚，同时增【tóng shí zēng】加新设🧠置的端【zhì de duān】🔖口号;同时建【tóng shí jiàn】🕖议用端🦃口扫描🌄工具扫🕟描一下【miáo yī xià】，一般服【yī bān fú】🍸务器只【wù qì zhī】用开启三个端🍩口，一个是😦80端口【duān kǒu】🕚，一个是😦你的远🔦程登陆端口【duān kǒu】🕚，一个是😦FTP端口【duān kǒu】🕚。

　　开启防🧛火墙以🏔后，默认是🙆禁止【jìn zhǐ】PING的，如果希【rú guǒ xī】🤽望服务器支持【qì zhī chí】🗞PING，那么在防火墙设置中【shè zhì zhōng】删除相应的禁【yīng de jìn】止规则。另外，防火墙不是默认禁止【jìn zhǐ】🎍所有非【suǒ yǒu fēi】网络服务端口【wù duān kǒu】👊的，因此建🔂议大家【yì dà jiā】手动禁【shǒu dòng jìn】🕙止必须要用以外的端口。

　　去掉FTP及数据库在线管理

　　因为😇windows 2008服务器有图形🦏化界面【huà jiè miàn】，因此可💭用网盘【yòng wǎng pán】🐺实现网站的备【zhàn de bèi】份，远程登🛫陆后备🙏份网站，上传到网盘【wǎng pán】🐺，再从本地电脑➖从网盘【wǎng pán】💉下载网站内容，这样便【zhè yàng biàn】可以不启用【qǐ yòng】FTP;多开启一个端【yī gè duān】口便意【kǒu biàn yì】味着多【wèi zhe duō】✡一分风【yī fèn fēng】🛬险，既然windows 2008服务器系统有图形🦏化界面【huà jiè miàn】，那么便【nà me biàn】⬜应该好好利用【hǎo lì yòng】🏗这一点。

　　至于数据库【shù jù kù】在线管理【xiàn guǎn lǐ】，新手都习惯用【yòng】phpmyadmin来管理，Linux系统的【de】🎑主机通【zhǔ jī tōng】过IP/some space/的【de】🎑方式管理数【lǐ shù】🤔据库，这样实际上是【jì shàng shì】不安全【bú ān quán】的【de】🎑，相当于多一个👵安全隐患【huàn】🔷;对于⏱windows 2008系统的【de】🎑用【yòng】户而言，实际上可以远程登陆🛷后管理🕠数据库【shù jù kù】，好比我的【de】网站⌛www.121h.com，原创登【yuán chuàng dēng】陆以后，用【yòng】IE浏览器💫访问127.0.0.7即是我【jí shì wǒ】😗的【de】🎑数据库【shù jù kù】管🐷理地址【lǐ dì zhǐ】🦐，别的【de】🎑用户无【yòng hù wú】法直接访问到【fǎng wèn dào】数据库【shù jù kù】管🐷理后台🖊。

　　设置好文件权限及补丁更新

　　如果是用windows系统的服务器建站【jiàn zhàn】，那么一定要设置【zhì】好文件权限【jiàn quán xiàn】，好比禁止【zhǐ】脚本运行什🐬么的，设置【zhì】好以后🏼，那么网【nà me wǎng】站程序🖲本身的安全性【ān quán xìng】♟会提高【huì tí gāo】不少;另外【lìng wài】🎺，要记得及时更🔠新程序🐆及系统【jí xì tǒng】补丁【bǔ dīng】，同时增加错误登陆设置【zhì】，用户通过远程【guò yuǎn chéng】来登陆🅾系统，输错密【shū cuò mì】🐩码三次👫，可以禁🦍止【zhǐ】30分钟或【fèn zhōng huò】🈂者一天什么的🖇。

　　前段时间，mysql/php接连爆出相应的漏洞【de lòu dòng】🎅，大家同样要记【yàng yào jì】得升级🤑这些程【zhè xiē chéng】序的版本【bǎn běn】🥍，好比现【hǎo bǐ xiàn】☝在虚拟🕤主机Php版本是【bǎn běn shì】🥋5.2.17，这是比🚜较老的稳定版【wěn dìng bǎn】本🥍，存在【cún zài】hash冲突漏洞，可以升级到【dào】5.3.*或者5.4.*;至于mysql，同样可🈵以升级到【dào】5.5.*版本【bǎn běn】🥍，直接去官网下载相应【zǎi xiàng yīng】的程序🙄升级即🤕可，升级前【shēng jí qián】🙀请确认网站程【wǎng zhàn chéng】🎭序支持【xù zhī chí】新版本【bǎn běn】🅿的软件。

　　修改在IDC官网的账号信息

　　不管你是购买【shì gòu mǎi】🚩的什么系统的【xì tǒng de】🔎服务器，都应该保证自己在【jǐ zài】🍨IDC官网的账号信息安全，这里【zhè lǐ】的😫账号、密码都应该与【yīng gāi yǔ】⬛平时注册的账号密码【hào mì mǎ】不同，避免自己一个账号失窃，被别人【bèi bié rén】利用到🐬这里【zhè lǐ】。另外🎚，部分IDC还有自【hái yǒu zì】己的论坛，虽然去【suī rán qù】🏣论坛交【lùn tán jiāo】🤭流可以【liú kě yǐ】获得外链🆘，不过注【bú guò zhù】🗞意要保🐱证自己的信息安全，不要透【bú yào tòu】🤐露自己的账号习惯【xí guàn】⛓。

　　以上是【yǐ shàng shì】个人维🍣护Windows Server 2008服务器的经验，算是基【suàn shì jī】😣础的安【chǔ de ān】全配置🌊教程📀，能够防范大部【fàn dà bù】分的漏洞攻击;当然，如果内【rú guǒ nèi】🐑存允许，还可以安装服务器杀毒软件，同时增加别的【jiā bié de】防范设置🛥，不过，对于📷VPS或者云【huò zhě yún】主机用【zhǔ jī yòng】户而言【hù ér yán】，杀毒软件不是【jiàn bú shì】必须的🦔，上层设【shàng céng shè】🔠置🛥中有这【zhōng yǒu zhè】些🍛，再安装杀毒软件可能⛲会冲突🌕。