服务器‌安全策略有哪些？

一、修改windows默认的远程端口

也许有高手认为自己做的挺安全的，就算是默认端口也不用被入侵以及被破密。其实修改默认的远程端口一方面是防止入侵，另外一方面也是防止被扫描影响系统的稳定。

有了解过扫描3389软件的人都知道，一般的攻击者都是扫描3389端口的，所以改成其它的端口可以防止被扫描到您的主机。为什么说另外一方面也是防止被扫描3389端口影响到系统的稳定呢？如果您的服务器默认是使用3389端口，扫描软件就会强力尝试密码字典里的密码，与您的主机建议很多的连接，占用系统里的资源导致服务器出现卡的现象。所以修改默认的远程端口是有几个好处的，希望大家重视。

二、修改windows默认的用户名

我们做安全也是针对攻击的行为而制作相对的策略，攻击的人尝试密码破解的时候，都是使用默认的用户名administrator，当你修改了用户名之后，它猜不出您的用户名，即使密码尝试上千万次都不会成功的，如果要使用用户名字典再加下密码字典，我估计攻击者就没有那个心思了，而且也不会一时间破密到您的用户名。所以修改用户名就会减低被入侵的可能。

那么修改成什么样的用户名才是比较安全呢？个人建议使用中文再加上数字再上字母这样的用户名就非常强大了。例如： 非诚勿扰ADsp0973

三、使用复杂的密码

从扫描以及破解的软件看，都是使用简单的常用的密码进行破解的，例如1q2w3e4r5t或者123456或者12345qwert等简单的组合密码，所以使用这些密码是非常不安全的。我个人就建议避免使用简单的密码防止被破解。

建议使用的密码里包含 大字字母+小字字母+数字+特殊字符。 长度至少要12以上这样会好一些。

第一，HDD for Server和HDD for PC当然不一样，Server一般采用SCSI接口硬盘（现在SAS已经取代了SCSI），而PC一般采用ATA接口硬盘（现在SATA已经取代了ATA），SCSI硬盘的优势是对系统占用非常小，比如说你将几十GB的数据D盘拷贝到E盘，同时将几十GB数据从E盘拷贝到D盘，磁盘资源应该是基本耗净了，再同时运行CS，如果在PC上面，这两个拷贝动作会占用全部的CPU资源，CS根本无法运行，但是在Server上，这两个拷贝动作几乎不会占用任何CPU资源，CS除了刚刚进去略慢之外，一旦读取到了内存，可以非常正常流畅的运行

普通PC机的硬盘相比，服务器上使用的硬盘具有如下四个特点。

1、速度快

服务器使用的硬盘转速快，可以达到每分钟7200或10000转，甚至更高；它还配置了较大(一般为2MB或4MB)的回写式缓存；平均访问时间比较短；外部传输率和内部传输率更高，采用Ultra Wide SCSI、Ultra2 Wide SCSI、Ultra160 SCSI、Ultra320 SCSI等标准的SCSI硬盘，每秒的数据传输率分别可以达到40MB、80MB、160MB、320MB。

2、可靠性高

因为服务器硬盘几乎是24小时不停地运转，承受着巨大的工作量。可以说，硬盘如果出了问题，后果不堪设想。所以，现在的硬盘都采用了S.M.A.R.T技术(自监测、分析和报告技术)，同时硬盘厂商都采用了各自独有的先进技术来保证数据的安全。为了避免意外的损失，服务器硬盘一般都能承受300G到1000G的冲击力。

3、多使用SCSI接口

多数服务器采用了数据吞吐量大、CPU占有率极低的SCSI硬盘。SCSI硬盘必须通过SCSI接口才能使用，有的服务器主板集成了SCSI接口，有的安有专用的SCSI接口卡，一块SCSI接口卡可以接7个SCSI设备，这是IDE接口所不能比拟的。

4、可支持热插拔

热插拔（Hot Swap）是一些服务器支持的硬盘安装方式，可以在服务器不停机的情况下，拔出或插入一块硬盘，操作系统自动识别硬盘的改动。这种技术对于24小时不间断运行的服务器来说，是非常必要的。

---