windows系统服务器/vps/云服务器 简单安全设置建议

每天都有无数多的站被黑，说不定某一天自己的小站就被黑了！常见的被黑多数的是被挂了很多垃圾的链接，部分可能会被挂马，有些的直接把你的数据删除！其实针对windows系统服务器/vps/云服务器的安全我们不能松懈！为了安全，我们还是需要做一些安全设置的，下面是近期针对Windows系统的收集的一些安全设置信息，希望对各位有点帮助吧！

系统安全：
1.设置较为复杂的主机密码，建议8位数以上，大小写混合带数字、特殊字符，不要使用123456、password等弱口令。
2.开启系统自动更新功能，定期给系统打补丁。
3.windows主机安装安全狗、360主机卫士、云锁等防入侵的产品。
4.做好网站的注入漏洞检查，做好网站目录访问权限控制。(建议将网站设置为只读状态，对需要上传附件等目录单独开通写权限功能，对上传文件目录设置为禁止脚本执行权限)
5.关闭不需要的服务，如server,worksation等服务一般用不上，建议禁用。
6.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口，一般用不上远程连接的话，建议封掉，只允许本机连接。
7.如果自己安装数据库，建议修改为普通用户运行，默认是system权限运行的，非常不安全。
8.如果是自主安装纯净版的系统，建议修改掉3389、22等默认端口，用其他非标准端口可以减少被黑的几率。

网站程序/目录安全:

若是一些官方源码,及时跟随官方版本升级更新补丁,若是一些网络公司/自行开发的程序,注意一些上传功能,提交留言等要进行严格的程序判断限制

网站所在目录可增加一些权限设置来增强安全

右击网站目录,如wwwroot,属性-安全,取消掉对应用户的完全控制控制权限,只保留读取运行权限

个别目录,如data/session caches uploads databases 等需要写入权限的目录,单独右击属性安全中设置为完全控制

upload,images等静态文件,图片文件等目录,取消执行权限

不常更新的程序文件,如index.php,index.asp等右击属性,把只读属性勾选上以防止被篡

数据安全：
建议定期把数据库等重要数据进行本机或异机备份！

服务器安全的宗旨：最小的权限 + 最少的服务 = 最大的安全