windows服务器基本安全策略——简单实用

Windows服务器安全策略怎么做？不要觉得这是一个非常深奥遥不可及的问题，其实也是从各个方面去加固系统的安全性而已，它没有一个定论，现在我和大家说一下windows服务器基本安全策略保障服务器基本安全的一些简单实用的必备方法。

由于本文只是针对windows服务器而言的，所以这里只说一下常用保护windows的方法。

一、修改windows默认的远程端口

　　也许有高手认为自己做的挺安全的，就算是默认端口也不用被入侵以及被破密。其实修改默认的远程端口一方面是防止入侵，另外一方面也是防止被扫描影响系统的稳定。

　　有了解过扫描3389软件的人都知道，一般的攻击者都是扫描3389端口的，所以改成其它的端口可以防止被扫描到您的主机。为什么说另外一方面也是防止被扫描3389端口影响到系统的稳定呢？如果您的服务器默认是使用3389端口，扫描软件就会强力尝试密码字典里的密码，与您的主机建议很多的连接，占用系统里的资源导致服务器出现卡的现象。所以修改默认的远程端口是有几个好处的，希望大家重视。

二、修改windows默认的用户名

　　我们做安全也是针对攻击的行为而制作相对的策略，攻击的人尝试密码破解的时候，都是使用默认的用户名administrator，当你修改了用户名之后，它猜不出您的用户名，即使密码尝试上千万次都不会成功的，如果要使用用户名字典再加下密码字典，我估计攻击者就没有那个心思了，而且也不会一时间破密到您的用户名。所以修改用户名就会减低被入侵的可能。

　　那么修改成什么样的用户名才是比较安全呢？个人建议使用中文再加上数字再上字母这样的用户名就非常强大了。例如： 非诚勿扰ADsp0973

三、使用复杂的密码

　　从扫描以及破解的软件看，都是使用简单的常用的密码进行破解的，例如1q2w3e4r5t或者123456或者12345qwert等简单的组合密码，所以使用这些密码是非常不安全的。我个人就建议避免使用简单的密码防止被破解。

　　建议使用的密码里包含  大字字母+小字字母+数字+特殊字符。  长度至少要12以上这样会好一些。

四、注意以上三点是必然的安全策略，建议还要不定时修改一下用户名与密码，远程端口，扫描病毒这些操作。

　　维护系统的安全以及业务的稳定运行，这些步骤必不可少，请各位服务器管理员重视，安全不怕做多，就怕做少。这些都是常用的操作维护系统的安全，当然也有其它方面的安全性需要巩固的，做到上面的几点都已经够了，如果系统里的哪些端口以及服务是比较危险的，这个也需要从那个方面去加固一下。

总结：以上是我平常使用的最基本方法，也是最简单的了，希望可以带给大家帮助，谢谢。如何修改远程端口、用户名与密码？这些也是很简单操作就可以的了。如果实在不懂，可以联系下我，谢谢。