如何保障windows服务器的安全

九个步骤确保Windows Server企业安全

虽然无法彻底防止企业遭受攻击，但这里的九个步骤可以大大降低Windows Server企业安全风险。部署这些技巧后，进一步观察你的管理环境，根据你的安全形势适当引入第三方工具或技巧。

PKI改进有助于Windows服务器的安全

公钥基础设施促进安全行业各个部门致力于维护和改善与PKI技术相关的方方面面。从根证书颁发机构到X.509认证，都证明了其在保护服务器基础设施及数据方面的成功。每发布一个新的Windows Server版本，人们都希望看到服务器公钥基础设施的变化和改进。

Windows Server 2012中的安全变化

安全一直是IT部门关注的重点，微软也通过不断聆听客户的声音将一些好的创新应用到Windows Server的最新版本中，而且使它们部署起来更加方便。所有这些现象背后是微软对一些关键技术的改进，如NTFS的改进以及对旧版本BIOS的替换以提供新的安全功能。

增强你的信息安全知识

作为一名技术人员，每天都围绕着信息安全是件痛苦的事情，更不用说突然出现的各种更新和挑战。信息安全项目是Windows Server安装的重要安全组成部分，所以管理员应该学习和调整自身的信息安全技能。

组建一个功能性的企业IT安全委员会

成立一个安全委员会，包括IT以外的人，由此帮助每个人对安全相同的认识。从人力资源、行政管理或法律等多方面或得提高安全性的信息。

1.一般攻击者都是通过扫描端口来实施DOOS流量攻击的，因此游戏网站服务器一定要上加端口，且关闭不用的端口，避免通过端口扫描到你的网站服务器。

2.尽可能对系统加载最新补丁，并采取有效的合规性配置，降低漏洞利用风险。

3.保护网站服务器ip地址，在平时发布广告时一定要注意不要泄露你的ip地址。

4.选择防御能力更强的高防服务器，可以选择美国高防服务器，因为美国服务器的防御能力最强。

①主机安全维护。

主机安全包括主机的安全防御以及主机的安全设置，安全防御可以由软件来解决。

服务器行业安全软件做的最好的有：安全狗，护卫神，云锁。这几款软件相对来说安全狗操作稍微比较复杂，安全设置比较齐全，上手难度比较难不建议尝试（有毁灭网站的风险），云锁普通入门级别大多数人都可以使用，护卫神和云锁差不多不过没尝试过具体设置。安全设置主要是端口设置一般windows主机的话尽量不要使用默认端口登录远程，Linux主机如果安装控制面板的话就尽可能的屏蔽掉22.443端口。

②网站安全维护。

做好网站安全维护要做的主要的就是定期备份网站和数据库，有条件的话尽量在一个月或者一周备份一次，发现问题及时恢复。不轻易安装不熟悉的插件主题，不随意添加有调用外部链接的代码，因为这些不管是插件主题还是代码都有可能被留后门的嫌疑。使用常用cms建站是一定要注意账号密码后台路径一定不要使用默认，对于使用热门的cms官方出的补丁一定要定时更新，因为热门研究的人就比较多，补丁出来就证明有漏洞已经存在了，如果不定时更新就有可能被黑客扫到漏洞的风险。

③账号密码安全。

账号密码问题绝对不是危言耸听，很多人使用的密码都是全球最常见十大密码（123456,123456789，qwerty，12345678，111111，1234567890，1234567，password，123123，admin）这些密码黑客基本上不用几秒钟就能破解，还有就是账号也不能使用默认，不要轻易去陌生网站注册账号密码信息，以免被不怀好意人利用。

结论：不管是网站安全还是服务器安全维护都是一种保护措施，不是做到这些了就能万无一失的，告诫同行或者企业主们，在自己能力承受的范围切莫四面树敌，更别去招惹哪些黑客和居心不良的人。

---