windows 2008 服务器 安全运维设置

1、安全策略，配置可以极大限制黑客利用其他端口对服务器的入侵。配置可在云服务器的控制台，进行安全组的设置，也可在windows防火墙中进行设置，具体设置，可百度。

入站规则（外部对服务器的访问限制）：仅允许80，433，3389端口的TCP连接（对于仅web的服务器），其他的情况可开通必要的端口
出站规则（服务器对外部访问限制，默认不受限制）：不限
2、文件的安全性设置，为了保证web文件不被黑客篡改或删除，设置web文件的操作权限。
第一步，检查磁盘是否是NTFS格式，不是的话，设置成NTFS格式，具体操作，可百度
第二步，右击web文件夹-》安全-》高级，一般情况下只需要3种用户，Administrators，SYSTEM，Users，前两个必须是完全控制的权限（一个是管理员的控制权限，一个是系统控制权限），users是iis或Apache的权限，也可理解为访问网站者的权限。其他用户组尽量删除，尤其是everyone。
第三步，编辑users的权限，右击文件夹-》安全-》高级-》选中users并点击更改权限-》选中users并点击编辑，勾选第2~第5个选项，拒绝其他选项（此设置表示除了管理员，别人没有权限更改你的web文件，只能访问你的网站）。对于上传文件目录，或者允许新增文件或文件夹的目录，勾选第2~第9个选项，拒绝其他选项（对于这些可更改的目录，如果不需要执行，比如图片，第二个选项拒绝。这样黑客即使上传病毒到这个文件夹下，也无法执行病毒）。
补充：对于一般的web网站权限设置，右击web文件夹-》安全-》高级-》选中users并点击更改权限-》选中users并点击编辑，勾选第2~第5个选项，拒绝其他选项。找到上传图片的文件夹，右击文件夹-》安全-》高级-》选中users并点击更改权限-》选中users并点击编辑，勾选第3~第9个选项，拒绝其他选项（如果使用access，则access文件的上面一个文件夹权限，设置为勾选第2~第9个选项，拒绝其他选项）。
3、windows安全漏洞的更新，开启windows update，定时更新漏洞。因为这些漏洞已经公开了，黑客很有可能利用这些漏洞。最好把重要的漏洞全部更新好，具体操作请百度。

4、Administrator的密码安全性问题，密码强度最好高点，可包含字母、数字、符号，防止暴力破解。密码不要轻易给别人，给别人之后要修改密码。定期修改密码，几个月或半年。一旦密码被黑客知道，恭喜你，你的服务器就不是你的服务器了。即使找回了密码，恐怕服务器里面的东西也没了（同事遇到过的，特别惨）。

5、更改远程端口，由3389改为10000以上，60000以下，有人会对3389这个端口不断的进行暴力破解。具体操作请百度。

6、服务器定期备份，自行安排

如果以上都做了，黑客就不会对你造成很多麻烦了，希望有人留言补充或者留言交流，毕竟黑客太可恶了，站长应该都被黑过