windows网站服务器是怎么做安全防护的？

感谢@头条科技圈的邀请！

WINDOWS服务器在使用过程中我们需要进行维护，主要的方式有以下几种方式：

将账户administrator改名，如bcho，也可以改为中文名，这样可以为黑客攻击增加一点障碍。将guest账户改名为administrator作为陷阱账号，并为这个账号增加一个高难度密码，或者直接禁用这个账户。处理管理员账号和其他必须的账号以外，删除所有其他的账号，避免黑客攻击其他弱密码的账号。除了管理员账号以外，建议再新增一个高难度的管理员账号，这样在黑客攻击主账号时可以用备用账号重新取得控制权。开启用户策略使用用户策略，分别设置复位用户锁定计数器时间为30分钟，用户锁定时间为30分钟，用户锁定阈值为3次。开启密码策略注意应用密码策略，启用密码复杂性要求，设置密码长度最小值为8位，设置强制密码历史为5次，时间为31天。开启密码策略注意应用密码策略，启用密码复杂性要求，设置密码长度最小值为8位，设置强制密码历史为5次，时间为31天。系统更新设置为自动，并半个月检查更新一次。服务器硬件状况每月检查一次，CPU、内存、硬盘使用率每月做一次统计。安装补丁、安装杀毒软件。

如有遗漏，请各位补充！

云技术的出现确实带给了现代企业非常大的便利。但是与好处伴随而来的，当然也有不愿触及的信息安全隐患。既然企业想要利用云技术带来的好处，那么自然也要想办法解决云中安全隐患，降低企业面临的风险。

秘诀一：从基本做起，及时安装系统补丁。不论是Windows还是Linux，任何 *** 作系统都有漏洞，及时打上补丁避免漏洞被蓄意攻击利用，是服务器安全重要的保证之一。

秘诀二：安装和设置防火墙。对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，还需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。

秘诀三：安装杀毒软件。现在网络上的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播。同时，在网络杀毒软件的使用中，要定期或及时升级杀毒软件，并且每天自动更新病毒库。

秘诀四：关闭不需要的服务和端口。服务器 *** 作系统在安装时，会启动一些不需要的服务，这样会占用系统的资源，而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器，可以完全关闭；对于其间要使用的服务器，也应该关闭不需要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

秘诀五：定期对服务器进行备份。为防止不能预料的系统故障或用户不小心的非法 *** 作，必须对系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。同时，应该将修改过的重要系统文件存放在不同服务器上，以便出现系统崩溃时（通常是硬盘出错），可以及时地将系统恢复到正常状态

秘诀六：账号和密码保护。账号和密码保护可以说是服务器系统的第一道防线，目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫措施几乎就失去了作用，所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。

秘诀七：监测系统日志。通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表，通过对报表进行分析，就可以知道是否有异常现象。

从以上7个秘诀中，我们可以了解到服务器安全防护的技巧，同时我们也了解了构成云服务器的安全问题。都说云可能引发一场数据安全防护的变革，只要确保云本身的安全，其大数据和处理效率高的特性让传统的IT安全防护等级提升了好几倍，安全系数自然也会提高不少。

如何选择高防服务器：
1、服务器类型：主要分独立物理机、云服务器、虚拟机，要求高可以选择物理机或者云主机
2、配置：针对要求选择CPU、内存、硬盘大小参数
3、带宽：带宽方面根据程序的占用情况与访客量，带宽越高，访问网站时速度越快。所以访问量比较大需要选择较大带宽。
4、线路：常用线路有BGP线路（电信、联通、移动三线合一）、电信、联通、移动，建议是选择BGP线路。
6、防护：主要看服务商机房的出口，出口越大，能分配的防护越大，但防护这块越大价格也跟着提高，防护这块主要是买个保障，根据你的业务平常遭受的DDoS攻击情况选择购买防护套餐。
5、售后：选择正规服务商，24小时售后在线服务最好，现在很多服务商都是要机器提交工单，等工单下来什么都黄了。

系统安全：
1设置较为复杂的主机密码，建议8位数以上，大小写混合带数字、特殊字符，不要使用123456、password等弱口令。
2开启系统自动更新功能，定期给系统打补丁。
3windows主机安装安全狗、360主机卫士等防入侵的产品。
4做好网站的注入漏洞检查，做好网站目录访问权限控制。(建议将网站设置为只读状态，对需要上传附件等目录单独开通写权限功能，对上传文件目录设置为禁止脚本执行权限)
5如果用于网站服务，建议安装我们预装“网站管理助手”的 *** 作系统模板，该系统我们做过安全加固，比纯净版要更安全。新建网站强烈建议用网站管理助手创建，本系统创建的网站会相互隔离，避免一个网站被入侵就导致其他网站也受影响。
6关闭不需要的服务，如server,worksation等服务一般用不上，建议禁用。
7启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口，一般用不上远程连接的话，建议封掉，只允许本机连接。
8如果自己安装数据库，建议修改为普通用户运行，默认是system权限运行的，非常不安全。查看帮助
9如果是自主安装纯净版的系统，建议修改掉3389、22等默认端口，用其他非标准端口可以减少被黑的几率。

楼主你好，大家都知道DDOS 攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。虽然市场上提供高防服务器的服务商非常多，但是并不是每个都是有效的，自己也需要对DDOS攻击有一定的了解，避免自己轻易被人忽悠。
防御DDOS攻击是一个系统工程，单单依靠某种系统软件来防御DDOS 攻击是不现实的，需要结合攻击类型、攻击大小来去做一些适合的防御策略。
推荐几种比较实用的防御策略与手段。
1：把网站做成静态页面
事实证明，把网站尽可能做成静态页面，不仅能大大提高网站的抗攻击能力，而且还给黑客入侵带来不少麻烦，至少到现在为止关于HTML的溢出还没出现。目前我国的几家门户网站如新浪、搜狐、网易等主要都是静态页面。
2：增加高防服务器数量并采用
租用N台高防服务器，采用DNS轮巡或负载均衡技术，一般是一些攻击比较大的用户。这种防御实现后可让抗DDOS攻击能力成倍提高，只不过是成本会高一些，当然投入跟达到的效果是成正比的。
3：用配置高、带宽大的服务器承受攻击
这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。
综述，通过上面的一些分析介绍，我们对DDOS攻击有一定的了解。由于前国内有无数的IDC商提供带防御服务器，但不少是故意夸大防御，所以谨慎选择哦
海腾数据，向飞，从事IDC网络服务行业十余年，希望个人经验对楼主有所帮助。

服务器会被攻击的原因可能是同行的恶意竞争或者一些黑客的攻击练习对象。
要怎么防御呢？
1、确保系服务器统安全；
2、购买防火墙，云防护等防御产品；
3、使用高防服务器，自带防御，更好地防御攻击。

看机房的带宽大小：大部分网络攻击采用的是带宽消耗型攻击，所以机房需要提供足够大的带宽以应对带宽消耗型网络攻击，因此用户可根据机房所提供的带宽大小来判断优劣之分。
看机房防火墙的防御能力：一般来说，提供高防服务器的数据中心都会配备防火墙设备，一般设备至少要在 100G 以上。用户需要了解机房防火墙及单机的防御能力有多强，并且了解能否根据需要随时变更升级更高级别的防御。
看机房服务器的品牌：部分网络攻击采用的是资源消耗型攻击，通过大量攻击数据包导致服务器内存、CPU 等资源出现崩溃，所以高防服务器必须采用知名品牌服务器，因此用户需要谨慎选择其他不知名品牌的服务器的公司。
看服务器的线路：在国内几大线路中，电信线路的防护实力是最强的，其他线路无法与电信线路相比，因此在选择国内高防服务器时，选择电信线路的高防服务器为最佳，如无电信线路，可以排除此公司。
亲自测试高防 IP 段：辨别优劣最直接方法就是亲自到场直接对高防 IP 段进行测试，便可知道是否真实防御和其防御能力是否达到自身的要求。

---