windows服务器系统安全设置参考建议

目前互联网黑客入侵事件频发，很多客户安全意识不高，被黑客入侵非常普遍。黑客入侵可能带来网站被挂病毒、木马，数据被黑客删除，黑客利用服务器对外攻击别人，占用服务器的磁盘和带宽等等。
为了提高您所使用主机的安全性，建议您做好系统安全，提升安全防护意识：
系统安全：
1.设置较为复杂的主机密码，建议8位数以上，大小写混合带数字、特殊字符，不要使用123456、password等弱口令。
2.任何应用服务都不应使用system或者管理员账户运行，避免当应用服务出现漏洞时系统被入侵。
3.如果是自主安装纯净版的系统，建议修改远程管理3389、22等默认端口，用其他非标准端口可以减少被黑的几率。
4.系统防火墙中只开放需要用到的端口。
windows系统安全:
1.windows主机安装安全狗、火绒等防入侵的产品。
2.开启系统自动更新功能，定期给系统打补丁，非常重要。
3.关闭不需要的服务，如server,worksation等服务一般用不上，建议禁用。
4.网卡属性中卸载文件共享功能。
5.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口，一般用不上远程连接的话，建议封掉，只允许本机连接。
6.防火墙中禁用445 137 138 139等端口。