如何提高windows 服务器安全性 知乎

　1注销——最好让使用不频繁的或使用时间不长的服务器保持退出系统。当你的服务器上只有一个入口的时候，最好只登录一个服务。你可能认为不关闭服务器是为了节省时间，但这存在很大的安全隐患。
　　2使用强密码——强密码对于保护网上账户的作用是很重要的，同时对服务器的安全性也是尤为重要。所以要确保你的Windows OS服务器包含6～8个字母和数字结合的字符密码。另外运行可以找出破损密码的恢复系统。
　　3把服务器放在安全地方——公司里员工比较多，那就把服务器放在安全的实际位置，最好是可以锁的房间，把钥匙交给设备直接使用的专门人员。
　　4关掉不用的选项——删除或者关掉所有不必要的、不使用的程序，还有连接到服务器上的设备，包括FTP、简单的TCP/IP设备和不需要的网络通信协议。如果考虑到它是数据库或者邮件服务功能的单用途服务器，就需要删除服务器上其他功能的所有软件。
　　5建立防火墙——防火墙将会帮助建立一个架在你和同事还有外界之间的障碍物。这个可以是硬件也可以是建立在软件基础上的防火墙能免于Windows服务器遭受外界攻击。
　　6双重验证——如果一个验证方法是好的，那么两个验证方法就更好了。确保你的管理员至少有两个验证方法，包括一个用户名/密码端口和生物测定数据或者智能卡。
　　7尽快更新软件——一旦需要更新，那就尽快安装。Microsoft里有安全漏洞可能会让你的服务器很危险，等待维修是不现实的，也有可能会被黑客、垃圾邮件和恶意软件钻了空子。
　　8增加防护软件——这看上去和‘关掉不用选项’的建议相矛盾，但这款软件必须用在任何一个使用的软件上，才能发现并删除恶意软件和间谍软件，也可以增加反间谍软件过滤器和扫描器，增加预防软件来对抗攻击并维护系统文件完整性。
　　9分区操作——如果你的Windows OS服务器是用来发送、接收邮件的，请确保在彻底传输完成之前，对接收文件、上传文件和运行防毒软件进行分区操作。另外就是拒绝上传文件到服务器。
　　10时时关注安全性——将许多安全措施布置到位之后，有些计算机人士就认为万事大吉了，其实这是一个很大的误区--因为有许多黑客正在夜以继日的**你的信息，危害你服务器;所以时时关注你的安全措施是至关重要的。最好是安排专门人员每天检查使用记录，定期寻找更新方法和补丁，研究近期网络攻击的新闻，以便更好的维护服务器。