為了提高您所使用主機的安全性，建議您做好系統(tǒng)安全，提升安全防護(hù)意識，下面是億恩科技小編為大家分享的windows系統(tǒng)服務(wù)器安全設(shè)置建議。

系統(tǒng)安全：

1.設(shè)置較為復(fù)雜的主機密碼，建議8位數(shù)以上，大小寫混合帶數(shù)字、特殊字符，不要使用123456、password等弱口令。

2.windows主機強烈建議安裝服務(wù)器安全狗、網(wǎng)站安全狗等防入侵的產(chǎn)品。 

3.做好網(wǎng)站的注入漏洞檢查，做好網(wǎng)站目錄訪問權(quán)限控制。(建議將網(wǎng)站設(shè)置為只讀狀態(tài)，對需要上傳附件等目錄單獨開通寫權(quán)限功能，對上傳文件目錄設(shè)置為禁止腳本執(zhí)行權(quán)限)

4.關(guān)閉不需要的服務(wù)，如server,worksation等服務(wù)一般用不上，建議禁用。 

5.啟用TCP/IP篩選功能,關(guān)閉危險端口,防止遠(yuǎn)程掃描、蠕蟲和溢出攻擊。 比如mssql數(shù)據(jù)庫的1433端口，一般用不上遠(yuǎn)程連接的話，建議封掉，只允許本機連接。 

6.如果自己安裝數(shù)據(jù)庫，建議修改為普通用戶運行，默認(rèn)是system權(quán)限運行的，非常不安全。

7.如果是自主安裝純凈版的系統(tǒng)，建議修改掉3389、22等默認(rèn)端口，用其他非標(biāo)準(zhǔn)端口可以減少被黑的幾率。

8.利用系統(tǒng)防火墻，關(guān)閉不用的端口，只需要開啟遠(yuǎn)程端口，網(wǎng)站80端口，ftp端口即可。利用好服務(wù)器安全狗做好遠(yuǎn)程ip或者計算機名限制。

網(wǎng)站程序/目錄安全:

若是一些官方源碼,及時跟隨官方版本升級更新補丁,若是一些網(wǎng)絡(luò)公司/自行開發(fā)的程序,注意一些上傳功能,提交留言等要進(jìn)行嚴(yán)格的程序判斷限制網(wǎng)站所在目錄可增加一些權(quán)限設(shè)置來增強安全

右擊網(wǎng)站目錄,如wwwroot,屬性-安全,取消掉對應(yīng)用戶的完全控制控制權(quán)限,只保留讀取運行權(quán)限個別目錄,如data/session caches uploads databases 等需要寫入權(quán)限的目錄,單獨右擊屬性安全中設(shè)置為完全控制upload,images等靜態(tài)文件,圖片文件等目錄,取消執(zhí)行權(quán)限不常更新的程序文件,如index.php,index.asp等右擊屬性,把只讀屬性勾選上以防止被篡

數(shù)據(jù)安全：

建議定期把數(shù)據(jù)庫等重要數(shù)據(jù)進(jìn)行本機或異機備份！