每台连接到公共互联网的服务器都容易受到入侵。首次设置 Windows 服务器以确保其免受攻击时,实施基本的安全程序非常重要。本文将概述保护 Windows 服务器的一些关键方法。
下载所有可用更新
大多数服务器都安装有可能未安装所有最新安全和性能更新的 Windows 服务器映像一旦您收到 Windows 服务器的凭据,请确保登录并安装所有可用更新。
像Windows2012或2016
Windows Server 2012是Windows 8的服务器版本,是继Server 2008 R2之后的第六个Windows 服务器版本。尽管大多数服务器运行 Linux,但仍有许多用户需要在企业数据中心环境中运行仅限 Windows 的软件。在这种情况下,Windows 服务器是完美的选择。推荐阅读:《租用服务器时选择哪个版本的Windows操作系统好》
Windows Server 2016 于 2014 年首次作为预览版推出,并于 2016 年向公众发布,Windows Server 2016 将 Windows 10 带入服务器环境,并提供广泛的新功能和更新的定价。对于希望在服务器环境中运行现代 Windows 软件的用户来说,没有比 Windows Server 2016 更好的选择了。
设置防火墙规则
锁定开放端口是防止未经授权访问服务器的简单方法。考虑删除尽可能多的防火墙规则,这些规则将关闭您不用于应用程序的所有端口。
您需要确保根据需要打开常用端口(如用于远程桌面访问的 3389 和用于 Web 流量的 80 端口),以便您的应用程序可以继续按预期运行。
设置强密码策略
如果许多用户(尤其是新手用户)连接到您的 Windows 服务器,请考虑强制执行强密码策略。我们建议具有最小密码长度和复杂性以及密码过期策略。
您还希望只为用户提供访问服务器所需的管理员访问级别。拥有多个不需要它的具有管理员权限的人是灾难的根源。
最常见的服务器入侵形式是通过弱密码,因此每个用户都必须设置一个具有正确用户权限的强密码。
禁用文件共享
Windows 服务器文件共享在历史上一直是许多服务器的妥协点,因为为此目的必须保持打开的端口。除非绝对需要,否则我们建议禁用文件共享。推荐阅读:《香港服务器Windows和Linux系统的主要区别》
备份您的服务器
真正保护服务器的最佳方法是了解没有完美的技术,即使实施了最好的安全策略,事情也会发生。维护例行的完整服务器备份让您高枕无忧,因为您知道可以在需要时轻松恢复数据。与执行备份同样重要的是进行测试,以确保备份恢复工作完美,并且是一个已知的过程。没有什么比意识到服务器的唯一备份一直损坏更糟糕的了。
结论
有很多方法可以保护 Windows 服务器。我们已经概述了一些最重要的方面,但还有很多其他的事情你应该考虑。推荐相关阅读:《「通知」Windows结束低版本PHP支持”Notice” Windows ends low version PHP support》