這段時間剛好在使用Windows Server 2008服務器，而這個系統的服務器安全設置教程不是很多，因此按自己的思路總結出一個完整的教程，希望對同樣使用windows service 2008服務器或VPS的站長有所幫助 當然，這里的安全設置教程對Windows Server 2003同樣有效，只是部分步驟有所不同，僅供參考。

其實，不管是windows服務器系統，還是linux服務器系統，只要設置好安全策略，都能最大程度上地保證服務器安全，說不上用linux一定比windows安全，關鍵是看你怎么用，怎么設置安全策略，怎么避免漏洞被利用;windows嬰兒起名http://www.bbqmw.net/qm_yeqm服務器系統要保證安全，關鍵是要避免這個系統的漏洞被利用。下面是具體的安全配置基礎教程，僅供參考，按個人喜歡而設置：

修改管理員賬號及密碼

windows 2008服務器系統通過遠程登陸來管理的，默認管理員賬號是administactor;如果對方知道你的賬號，可能通過暴力解密獲取你的密碼;所以，要及時修改管理員賬號。

修改流程是：選擇“單擊“開始→運行”，在彈出的運行對話框中輸入“gpedit.msc”打開組策略編輯器，依次展開“設置→→本地策略→安全選項”，并將右邊列表框下拉到最底下，雙擊“重命名系統管理員賬戶”即可更名;修改賬號名稱以后，還要記得修改密碼，建議不低于18位的密碼，必用英文大小寫數字的組合。

修改遠程登陸的端口號

windows系統默認的遠程登陸端口號是3389，這個端口號很容易被掃描到，建議修改成較大的端口號，好比23429，注意別和已知的端口號沖突，如果已開啟防火墻，要關閉3389端口，同時打開23429端口號。

修改端口號的流程是：打開“開始→運行”，輸入“regedit”，打開注冊表，進入以下路徑：[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]，看見PortNamber值，其默認值是3389，修改成所希望的端口即可，例如23429;再打開[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp]，將PortNumber的值(默認是3389)修改成端口23429，以后登陸的時候輸入計算機名IP：23429。

設置防火墻關閉無用端口

windows 2008服務器系統是自帶防火墻的，防火墻可以設置端口號開閉，上面修改過遠程登陸端口號，要記得關閉3389端口，同時增加新設置的端口號;同時建議用端口掃描工具掃描一下，一般服務器只用開啟三個端口，一個是80端口，一個是你的遠程登陸端口，一個是FTP端口。

開啟防火墻以后，默認是禁止PING的，如果希望服務器支持PING，那么在防火墻設置中刪除相應的禁止規則。另外，防火墻不是默認禁止所有非網絡服務端口的，因此建議大家手動禁止必須要用以外的端口。

去掉FTP及數據庫在線管理

因為windows 2008服務器有圖形化界面，因此可用網盤實現網站的備份，遠程登陸后備份網站，上傳到網盤，再從本地電腦從網盤下載網站內容，這樣便可以不啟用FTP;多開啟一個端口便意味著多一分風險，既然windows 2008服務器系統有圖形化界面，那么便應該好好利用這一點。

至于數據庫在線管理，新手都習慣用phpmyadmin來管理，Linux系統的主機通過IP/some space/的方式管理數據庫，這樣實際上是不安全的，相當于多一個安全隱患;對于windows 2008系統的用戶而言，實際上可以遠程登陸后管理數據庫，好比我的網站，原創登陸以后，用IE瀏覽器訪問127.0.0.7即是我的數據庫管理地址，別的用戶無法直接訪問到數據庫管理后臺。

設置好文件權限及補丁更新

如果是用windows系統的服務器建站，那么一定要設置好文件權限，好比禁止腳本運行什么的，設置好以后，那么網站程序本身的安全性會提高不少;另外，要記得及時更新程序及系統補丁，同時增加錯誤登陸設置，用戶通過遠程來登陸系統，輸錯密碼三次，可以禁止30分鐘或者一天什么的。