Win2008服务器或VPS的安全配置基础教程
保障服务器安全,避免漏洞被利用
1、修改管理员账号及密码
修改默认管理员账号
设置复杂密码策略
定期更换密码
2、修改远程登陆的端口号
更改默认远程登录端口3389
使用较大端口号避免扫描
防火墙中关闭旧端口并打开新端口
3、设置防火墙关闭无用端口
开启Windows 2008自带防火墙
仅保留必要端口如80、FTP和远程登录端口
手动禁止非必须端口
4、去掉FTP及数据库在线管理
禁用FTP服务以减少风险
使用图形化界面进行数据库备份
远程登录后通过IE浏览器访问数据库管理地址
5、设置好文件权限及补丁更新
设置严格的文件权限防止脚本运行
及时更新程序及系统补丁
增加错误登录设置限制非法尝试
6、Windows Server 2008安全配置归纳
强化账户与密码安全
优化网络服务配置
定期维护与监控