怎么修改服务器用户名和密码做好安全

常用的方法：

第一:修改服务器的用户名

远程登录服务器——右击“我的电脑”——点击“管理”——点击“本地用户和组”——点击“用户”——右击要修改的用户名——点击“重命名”

就可以改成想要的用户名了。

第二：修改服务器的密码：

远程登录服务器——鼠标右击“我的电脑”——右击 “管理”——“本地用户和组”——“用户”找到你的那个管理员账号，右击进行设置密码。

会弹出个提示WINDOWS的一个安全警告，并不影响你的使用。如果你真的担心数据丢失的话，那么建议你更改后就重启电脑，这样你在更改密码后的操作可以保证不会丢失。

密码设置大小写字母、数字、特殊符号！

天下数据--专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器！

配置网络服务器安全一般需要做以下步骤：

1、安装补丁程序任何操作系统都有漏洞，作为网络系统管理员就有责任及时地将“补

丁”打上，安装最新的升级包。

2、安装和设置防火墙现在有许多基于硬件或软件的防火墙，如华为、

神州数码、联想、瑞星等厂商的产品。对于企业内部网来说，安装防火墙是非常必要的。防火墙对于非法访问具有很好的预防作用，但是并不是安装了防火墙之后就

万事大吉了，而是需要进行适当的设置才能起作用。如果对防火墙的设置不了解，需要请技术支持人员协助设置。

3、安装网络杀毒软件现在网络上

的病毒非常猖獗，这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播，目前，大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都

已经推出了网络版的杀毒软件。同时，在网络版的杀毒软件使用中，必须要定期或及时升级杀毒软件。

4、账号和密码保护账号和密码保护可以说是系统的第一道防线，目前网上

的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统，那么前面的防卫措施几乎就没有作用，所以对服务器系统管理员的账号和密码进行管理

是保证系统安全非常重要的措施。

5、监测系统日志通过运行系统日志程序，系统会记录下所有用户使用系统的情形，包括最近登录时间、使用的账号、进行的活动

等。日志程序会定期生成报表，通过对报表进行分析，你可以知道是否有异常现象。

6、关闭不需要的服务和端口服务器操作系统在安装的时候，会启动一些不

需要的服务，这样会占用系统的资源，而且也增加了系统的安全隐患。对于假期期间完全不用的服务器，可以完全关闭;对于假期期间要使用的服务器，应关闭不需

要的服务，如Telnet等。另外，还要关掉没有必要开的TCP端口。

7、定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法操作，必须对

系统进行安全备份。除了对全系统进行每月一次的备份外，还应对修改过的数据进行每周一次的备份。

8、如果服务器与客户端传输的数据都比较敏感，例如涉及到金钱交易的网站，那很有必要安装一个SSL证书，去易维信-EVTrust 申请一个SSL证书，使网站实现"https"加密传输。

服务器安全狗超级黑白名单功能介绍：

超级黑白名单中的IP将不经过防火墙规则优先处理，即防火墙里定义的一些过滤规则（DDOS防火墙、WEB防火墙、ARP防火墙、安全策略等等）对位于黑白名单列表中的IP地址无效，也就是说IP黑白名单权限最高。如果是白名单内的IP，直接放过；如果是黑名单内的IP则直接拦截。如下图1所示。

图1．超级黑白名单

现在我们来详细的介绍下超级黑白名单：

超级白名单和超级黑名单都是针对单个IP或者IP段进行规则设置，白名单内的IP不经过任何规则的验证可直接访问服务器内的资源，不受其他功能的限制。而超级黑名单内的IP则是直接被服务器拦截访问。

下面，我们以超级白名单为例进行IP地址的添加，IP地址通过单个IP地址和IP地址段两种方式进行添加。

规则列表有增加规则、修改规则、删除规则、清空列表、导入规则、导出规则五种规则制度，通过增加规则对IP地址进行添加，如图所示。

图2．ip地址的添加

单个IP地址的添加，如下图所示:

图3．添加单个IP地址

以IP地址段进行添加，需要注意的是，目前服务安全狗只能以C类IP地址段的形式进行添加，如下图所示：

图4．添加IP地址段

同时，用户可以通过规则导出、规则导入功能对已经添加的规则（添加的IP地址或者IP地址段）进行导出和导入，保存的文件后缀名为．xml

图五

超级黑名单的操作与超级白名单类似，用户可参考超级白名单的设置教程。

服务器安全狗超级黑白名单的功能很重要，同时，也提醒用户朋友们添加ip地址时要注意，莫把带有木马的ip地址添加进超级白名单；同时也莫把自己的ip添加进黑名单。

大家都会使用服务器安全狗的web防火墙来保护电脑，但是很多人都不知道怎么设置服务器安全狗web防火墙的参数，只要点击服务器安全狗web防火墙功能的规则设置就可以进入服务器安全狗web防火墙的参数设置了哦，下面就和小编一起来看看吧。

1、通过单击操作界面右上方的

“已开启”/“已关闭”按钮来开启/关闭WEB防火墙功能。随后，点击“规则设置”可进入具体的参数设置界面。如下图所示：

2、服务器安全狗web防火墙参数设置方法：

WEB

防火墙的各项参数主要针对CC攻击进行设置，所有参数都是根据实验测试得出的，所以一般情况下建议用户直接使用系统默认设置。

但在使用过程中，用户也可以根据实际攻击情况随时修改各项参数值。包括访问规则、端口设置、会话验证、代理规则。

　网络安全是目前互联网的热门话题之一，作为个人用户的我们同样需要关注，做好防护。这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下

　方法步骤

　1更改默认administrator用户名，复杂密码

　2开启防火墙

　3安装杀毒软件

　1)新做系统一定要先打上补丁

　2)安装必要的杀毒软件

　3)删除系统默认共享

　4)修改本地策略——>安全选项

　交互式登陆：不显示最后的用户名 启用

　网络访问：不允许SAM 帐户和共享的匿名枚举 启用

　网络访问: 不允许存储网络身份验证的凭据或 NET Passports 启用

　网络访问：可远程访问的注册表路径和子路径 全部删除

　5)禁用不必要的服务

　TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation

　6)禁用IPV6

　server 2008 r2交互式登录: 不显示最后的用户名

　其实最重要的就是开启防火墙+服务器安全狗(安全狗自带的一些功能基本上都设置的差不多了)+mysql(sqlserver)低权限运行基本上就差不多了。3389远程登录，一定要限制ip登录。

　一、系统及程序

　1、屏幕保护与电源

　桌面右键--〉个性化--〉屏幕保护程序，屏幕保护程序 选择无，更改电源设置 选择高性能，选择关闭显示器的时间 关闭显示器 选 从不 保存修改

　2、配置IIS7组件、FTP7、php 557、mysql 5615、phpMyAdmin 418、phpwind 90、ISAPI_Rewrite环境。在这里我给大家可以推荐下阿里云的服务器一键环境配置，全自动安装设置很不错的。地址

　二、系统安全配置

　1、目录权限

　除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权，之后再对其下的子目录作单独的目录权限

　2、远程连接

　我的电脑属性--〉远程设置--〉远程--〉只允许运行带网络超级身份验证的远程桌面的计算机连接，选择允许运行任意版本远程桌面的计算机连接(较不安全)。备注：方便多种版本Windows远程管理服务器。windows server 2008的远程桌面连接，与2003相比，引入了网络级身份验证(NLA，network level authentication)，XP SP3不支持这种网络级的身份验证，vista跟win7支持。然而在XP系统中修改一下注册表，即可让XP SP3支持网络级身份验证。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa在右窗口中双击Security Pakeages，添加一项“tspkg”。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders，在右窗口中双击SecurityProviders，添加credsspdll;请注意，在添加这项值时，一定要在原有的值后添加逗号后，别忘了要空一格(英文状态)。然后将XP系统重启一下即可。再查看一下，即可发现XP系统已经支持网络级身份验证

　3、修改远程访问服务端口

　更改远程连接端口方法，可用windows自带的计算器将10进制转为16进制。更改3389端口为8208，重启生效!

　Windows Registry Editor Version 500

　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

　"PortNumber"=dword:0002010

　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

　"PortNumber"=dword:00002010

　(1)在开始--运行菜单里,输入regedit,进入注册表编辑,按下面的路径进入修改端口的地方

　(2)HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

　(3)找到右侧的 "PortNumber"，用十进制方式显示，默认为3389，改为(例如)6666端口

　(4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

　(5)找到右侧的 "PortNumber"，用十进制方式显示，默认为3389，改为同上的端口

　(6)在控制面板--Windows 防火墙--高级设置--入站规则--新建规则

　(7)选择端口--协议和端口--TCP/特定本地端口：同上的端口

　(8)下一步，选择允许连接

　(9)下一步，选择公用

　(10)下一步，名称：远程桌面-新(TCP-In)，描述：用于远程桌面服务的入站规则，以允许RDP通信。[TCP 同上的端口]

　(11)删除远程桌面(TCP-In)规则

　(12)重新启动计算机

　4、配置本地连接

　网络--〉属性--〉管理网络连接--〉本地连接，打开“本地连接”界面，选择“属性”，左键点击“Microsoft网络客户端”，再点击“卸载”，在弹出的对话框中“是”确认卸载。点击“Microsoft网络的文件和打印机共享”，再点击“卸载”，在弹出的对话框中选择“是”确认卸载。

　解除Netbios和TCP/IP协议的绑定139端口：打开“本地连接”界面，选择“属性”，在弹出的“属性”框中双击“Internet协议版本(TCP/IPV4)”，点击“属性”，再点击“高级”—“WINS”，选择“禁用TCP/IP上的NETBIOS”，点击“确认”并关闭本地连接属性。

　禁止默认共享：点击“开始”—“运行”，输入“Regedit”，打开注册表编辑器，打开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”，在右边的窗口中新建Dword值，名称设为AutoShareServer，值设为“0”。

　关闭 445端口：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，新建 Dword(32位)名称设为SMBDeviceEnabled 值设为“0”

　5、共享和发现

　右键“网络” 属性 网络和共享中心 共享和发现

　关闭，网络共享，文件共享，公用文件共享，打印机共享，显示我正在共享的所有文件和文件夹，显示这台计算机上所有共享的网络文件夹

　6、用防火墙限制Ping

　网上自己查吧，ping还是经常需要用到的

　7、防火墙的设置

　控制面板→Windows防火墙设置→更改设置→例外，勾选FTP、HTTP、远程桌面服务 核心网络

　HTTPS用不到可以不勾

　3306：Mysql

　1433：Mssql

　相关阅读：2018网络安全事件：

　一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

　2018年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

　二、GitHub 遭遇大规模 Memcached DDoS 攻击

　2018年2月，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达135 Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到17 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有25万 Memcached 服务器暴露在网上 。

　三、苹果 iOS iBoot源码泄露

　2018年2月，开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码，泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示，这是 iOS 历史上最严重的一次泄漏事件。

　四、韩国平昌冬季奥运会遭遇黑客攻击

　2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网络中断，广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。

　五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

　2018年2月中旬，工业网络安全企业 Radiflow 公司表示，发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU，致欧洲废水处理服务器瘫痪 。

　　导语：网站安全狗是安全狗旗下的一款集网站内容安全防护、网站资源保护、网站加速及网站流量保护功能为一体的服务器工具。下面我为您收集整理了服务器安全狗配置，欢迎阅读!

　1、下载网站安全狗到服务器上，安装完成后，即可对网站进行防护。在百度上搜索“安全狗”就可以看到官网信息。

　2、可利用扫描功能 对网站进行整体扫描，看网站是否存在安全威胁，如是否被挂马、被挂黑链、是否存在网页木马、以及畸形文件等。

　3、开启主动防御。包括网站漏洞防护、网马防护、危险组件防护、禁止IIS执行程序、一句话后门防护。开启之后记得要点击保存，才能生效

　网站漏洞防护可以防SQL、XSS等注入行为;

　网马防护主要是拦截上传或浏览的网页木马，保护网站安全;

　危险组件防护，前面拦截恶意代码对组件的调用权限;

　禁止IIS执行程序，全面拦截IIS执行恶意程序;

　一句话后门防护，可有效拦截PHP一句话后门。

　开启CC攻击防护。

　4、CC攻击(ChallengeCollapsar)是借助代理服务器生成指向受害主机的合法请求，实现DOS和伪装。模拟多个用户不停的进行访问那些需要大量数据操作，大量CPU时间的页面，使得页面打开速度缓慢。CC攻击防护基本原理是防止一个IP多次不断刷新而断开与该IP得连接，防止服务器瘫痪,达到了防攻击目的。

　5、在进行访问规则设置的时候，如果是新手，建议直接使用默认值。同时该设置也支持自主设置，用户可根据实际情况设置参数，已达到最佳防护效果。

　开启资源保护，包括资源防盗链、网站特定资源保护、网站后台防护等，保护网站安全。

　6、在网站后台防护中，建议启用临时黑名单，比如说60秒内非法访问3次，将会被冻结5分钟，5分钟后才可继续使用。参数，用户可以根据自己的实际情况进行设置。设置后，记得点击保存生效。

　启用网站加速，主要针对、视频、js、flash等静态资源进行加速，操作简单易用。

　网站加速功能默认是关闭的，如有需要可进行开启。点击“开启按钮”开启网站加速服务，随后把想加速的网站添加到列表中并开启加速即可。(需要注意的是，如果没有加入安全狗服云，点击开启时，就会看到一个提示：“加入服云，才能开启使用网站加速功能”。)

　7、IP黑白名单的设置。

　IP白名单设置可以通过设置一些值得信赖IP地址为白名单地址，从而使它们能够顺利的访问网站;

　IP黑名单是相对白名单进行设置的，目的是为了通过设置一些不良IP地址为黑名单地址，从而限制它们访问网站。

　用户可以点击“启用”选项开启IP黑白名单功能，设置好后需要保存!

　8、可以在网站安全狗防护日志中查看到每日防护具体信息，便于你及时调整安全防护措施。同时，如果想把哪个被拦截IP添加到IP黑白名单，可直接选中某个日志，右键单击即可把IP添加到黑白名单中。

　网站安全狗的功能很强大，还有很多细节信息并没有一一写出来，大家如有需要可以到官网详细了解一番。同时安全狗的其他产品服务：服务器安全狗、安全狗服云等也可以了解下，比如说：安全狗服云手机端，可以远程管理服务器和网站安全等。

安装网站安全狗后访问网站需要用户名和密码怎么办很多用户反应，安装网络安全狗后访问网站需要用户名和密码才能访问，这是怎么回事如果每次访问网站都需要用户名和密码，那不是很麻烦这该怎么解决接下来小编为大家分析一下其中的原因和解决方法。　　近日有用户反应服务器安装网站安全狗之后会发生用户访问网站弹出需要用户名与密码的对话框的情况。截图如下：　　图1 访问网站弹出需要输入用户名与密码　　经验证发现，导致这种情况的发生主要有两种原因：　　(1)用户把IIS默认的账号给停止了。这主要是类似以IUSER_与 IWAM_开头的两个账号，所以如果将这两个账号停止了，那么需要将这两个账号开启。有两种方式可以开启这两个账号，一种是在计算机管理中，直接对账号进行开启(如图2);第二种是在服务器安全狗系统账号优化中开启账号(如图3)。　　图2 在计算机管理中设置IIS默认的系统账号　　图3 服务器安全狗中设置IIS默认的系统账号　　(2)使用服务器安全狗进行目录权限优化导致的。如果用户有进行目录权限优化操作，那么需要用户到服务器安全狗的目录权限优化功能里面，将之前优化的内容还原回来。　　用户可以选择“还原”按钮还原之前被优化的内容，以下为设置的截图：　　图4 将优化的内容还原　　判断是何种原因导致的，在根据相应的方法进行设置，看就可以解决“用户访问网站弹出需要用户名与密码的对话框”的问题。 小编推荐： 如何使用网站安全狗 网站安全狗是什么 网站安全狗特点使用详细介绍 网站安全狗ip黑名单功能介绍