如何保护Windows服务器（如何保护服务器安全）-虚拟主机-主机巴巴

当您考虑将服务器添加到您的组织环境中时，安全是最终考虑的问题。因此，这里有一个清单，以确保您的服务器的安全性不会以任何方式受到损害。

1.使用本地防火墙规则

使用Windows防火墙是保护服务器安全的强制性要求。防火墙，顾名思义，充当数据和外部网络之间的保护墙。所以请确保你：

尽可能多地禁用防火墙上的规则。禁用防火墙规则意味着打开的端口更少。由于主动侦听公共接口的端口较少，因此服务器暴露于恶意用户和威胁的可能性较小。

将那些必须打开的端口的IP地址列入相关规则中的白名单。通过限制访问，您可以确保需要访问服务器的用户能够访问服务器，而那些不应该或不需要访问服务器的用户则不能访问它。在云服务器上托管Web应用程序需要在Windows防火墙中开放的最典型的端口如下：

HTTP-IIS站点或Web应用程序

使用SSL保护IIS站点或Web应用程序

2.分享任何数据前三思：

使用Windows文件共享时，在防火墙上打开的端口（端口445和139）会使服务器暴露于不需要的连接尝试。所以不推荐使用。

此外，请注意您允许用户在您的服务器上下载和安装的软件。安装的每个软件包都会增加服务器受到攻击的风险。

3.执行强密码策略

一扇门的强度取决于它的钥匙。因此，请尽可能保持您的密码安全。并在整个组织内对此进行监管，以确保每个人都遵守此密码政策。以下是一些关于强密码的建议：

使用至少8到10个字符的强密码，包括大小写字母、数字和特殊字符（例如!、#、$和%）。

4.创建个人管理账户：

对授予管理权限的人有选择性。如果多个用户需要对服务器的管理员访问权限，请创建多个具有管理员访问权限的帐户。这样一来，恶意用户就可以使用他们名字下的日志来追踪，而不是使用普通的管理员帐户。

5.SQL服务器实例：

对于运行MicrosoftSQLServer的服务器，锁定SQL端口1433以仅侦听内部接口。这降低了外部人员通过SQL服务器攻击网络的风险。

对于与外部网络的连接，您可以允许SQL端口1433侦听公共接口。但此规则必须限制为仅适用于开发人员连接到服务器上的数据库所使用的计算机的IP地址。

对于运行SQLServerStandard或SQLServerWeb版本的服务器，我们建议配置维护计划，将实时数据库文件中的数据转储到可以从服务器备份的平面文件中，并清理备份，以免它们填满您的硬盘驾驶

6.Windows更新：

始终将您的服务器更新到最新版本。不要忘记确保您的Windows操作系统已打补丁。

7.永远有一个备份计划：

制定灾难恢复计划。您可以创建云服务器映像，定期将它们写入您的CloudFiles容器，默认保留时间为7天。

从图像创建一个新的服务器实例以检查图像是否有效。尝试从云备份中恢复文件以验证正在备份的数据是否可以恢复。验证备份以确保它们有效。

8.正确编码：

最后暴露在互联网上的攻击面是代码。您和您的开发人员必须确保代码执行正确的身份验证和授权。

应仔细定义文件授权，应用程序上的所有输入都应尽可能进行最佳验证，以防止黑客利用Web应用程序并获得对服务器的控制权。

标签：

主机巴巴