windows主机服务器的安全设置

大部分站长目前都用windows主机，很多站长都说被黑，其实真正通过网站程序黑的很少，基本都是服务器被暴或者被APR了。

windows2003由于防火墙功能比较弱，已经不建议适用了。如果要用，为了防止暴力破解，最好把默认用户名修改掉，如下图：

这样就直接把默认的管理员用户名改为aaa.com了，然后注销重新登录即可。

防火墙一定要开的，除了80、远程桌面的端口外，其他的都关掉，如果还用https，那就增加一个443端口：

windows2008或者以上的服务器，也一样：

这样就直接把默认的管理员用户名改为aaa.com了，然后注销重新登录即可。

防火墙一定要开的，除了80、远程桌面的端口外，其他的都关掉，如果还用https，那就增加一个443端口：

入站规则，除了80端口和远程桌面端口，其他的全部禁用，不管是安全软件还是FTP，禁用后也可以正常使用的，如果还用https，那就增加一个443端口。

出站规则，全部禁用，一个不留。

另外，不管是windows什么版本，服务器上都不要开启FTP，没必要，要上传什么直接从你的电脑复制，然后在服务器上粘贴就可以了。开启FTP还更容易被黑。

服务器上不要安装其他的浏览器，特别是国产浏览器，比如360，占用资源又不好用，直接用IE是最好的。省资源，速度快。