windows server服务器配置安全要做哪些

1、系统级 严格控制硬盘读写权限、用户的用户与密码要足够复杂、取消系统默认的共享文件夹。开启系统的防火墙，安装齐全最新的系统补丁。 系统防火墙的管理界面，在右击“本地连接”——“属性”——“高级”，如下图：

2、网络尽谮惋脑级 在网络设备甚至在服务器，限制敏感端口的访问，例如 ，修改Tcp的1433端口、UDP的1434端口，修改远程登陆默认的端口号3389；甚换纪藿钒至只允许个别IP能访问服务器。 Tcp的1433端口、UDP的1434端口，是SQL数据库默认使用端口，也是病毒木马攻击的常见入口，必须要修改。

3、软件级 只允许安装正版软件，干净来源的软件。安装强大的杀毒软件和安全卫士，作为检测、系统优化等用途。 没有免费的午餐。那些绿色或第三方的，大多有暗捆绑，很容易带来病毒与木马。

4、硬件级 尽量使用专业的服务器，用阵列硬盘、自动备份数据；因为服务器长时间运转，硬盘很容易坏掉。整个服务器都应该买个维保服务，专业的厂商，能整机质保，哪个硬件坏了、会以最快的速度来给你更换最新的配件。