服务器安全之我见

1、安装系统后，首先要把系统管理员（administrator）的用户名改掉！设置符合安全策略规则的复杂密码！

2、关闭、卸载不必要的系统服务，及网络协议和服务！开启系统自带防火墙！

3、设置系统安全策略，安装到目前为止所有的系统补丁，屏蔽所有风险端口及无用端口！（可以通过NETSTAT命令查询系统默认打开的端口）

4、设置远程桌面访问的IP限制（最好在系统IP安全策略里做好策略），只允许指定的IP远程控制服务器，或者修改系统默认的远程控制端口（3389）！

5、安装360或者其他防木马安全软件，安装杀软（推荐诺顿，NOD32，麦咖啡）！

6、定期生成系统盘文件列表！做好文件比对工作，做到随时发现不明文件，确认是否是病毒及木马！

7、设置好各个分区的用户访问权限，取消系统默认的共享设置！

有条件的可以部署一台WSUS，这样可以做到自动补丁升级及部署补丁！

暂时就这么多了！！有不足的地方请各位大大虾帮忙补充补充！！谢谢！！