windows服务器安全防护设置建议

服务器安全的宗旨：最小的权限 + 最少的服务 = 最大的安全

使用习惯方面：
   1，保存好系统密码并定期进行修改。
   2，不在服务器里面浏览默认网站，不下载安装绿化破解软件。
   3，禁用Guest来宾账号。
   4，定期检查本地用户组里面的账号，查看是否存在异常账号，mysql、mssqluser是数据库运行账号，servu是ftp运行账号，注意不要禁用。 
   5，下载安装MSE。  
   6，关闭不需要的服务。若不使用mssql数据库，禁用服务。      
   7，防火墙检查关闭不需要的端口。      
   8，控制面板打开自动更新，下载更新微软所有补丁。可以设置自动下载但不安装，定期统一安装补丁。

安全设置方面：（请在服务器上下载）

1、下载http://download.myhostadmin.net/常用/系统盘安全重置.bat 重置系统目录权限。     

2、下载http://download.myhostadmin.net/常用/导入软件限制策略.rar  设置软件策略，防止被上传执行文件破坏系统。    

3、下载安装MSE杀毒软件，更新病毒库，并立刻进行一次扫描查杀，并将处理方式设置为隔离。
32位下载：http://download.myhostadmin.net/杀毒软件及防火墙/mseinstall4.6x32.exe 
64位下载：http://download.myhostadmin.net/杀毒软件及防火墙/mseinstall4.6x64.exe    

4、mssql数据库若不使用或者不是普通用户运行，下载http://download.myhostadmin.net/%E5%B8%B8%E7%94%A8/mssqlputong.bat进行更改设置。    

5、建议更改远程端口，参考教程：http://www.xmxwl.net/help/member/20130913/13158.html

6、如果数据库只是服务器内部使用，可以关闭1433和3306端口，下载脚本http://download.myhostadmin.net/%E5%B8%B8%E7%94%A8/2003deleteport.bat进行执行。

数据安全方面：

1. 建议把软件安装、数据定时备份放在D盘。    

2. 重要数据存放在D盘，并定期进行备份，以免数据丢失时可以恢复。