如何做好Windows服务器安全

频发的网络安全事件，足以引起我们对网络安全的重视，个人站长网站安全也不容忽视。不仅网站要固若金汤，服务器更要坚不可摧，否则服务器将成为你网站安全的“短板”。以下列出了一些Windows服务器安全技巧，可以帮助搭建一个相对安全的服务器。　　一、不安装不必要的软件　　服务器不能像自己的电脑一样什么软件都装，比如你的服务器仅仅放一个ASP网站，那么只需要IIS及防火墙之类的安全软件即可。如非必要也不要去装serv-u之类的软件，因为不少服务器软件经常会出现各种各样的漏洞，这样会给“入侵者”留下可乘之机。　　二、及时更新补丁　　经常关注最新的漏洞补丁，然后选择必要的进行修复。一些软件的漏洞也要修复，这样才可以最大限度的确保服务器的安全。如果觉得有困难可以使用360进行有选择的更新，安装360安全卫士后进入漏洞修复。　 三、不使用弱口令　　弱口令这种低级错误，一直在被入侵的原因有很大的占有率，然而这是非常容易避免的。我们在设置密码时最好数字、字母、符号混合使用，长度要大于等于6位数，不要使用生日、姓名等和自己相关的密码。如果不怕麻烦的话，可以使用百度应用随机密码生成器，生成随机密码。 四、关闭不必要的端口和服务　　用netstat -an命令查看开放的端口，如发现一些不必要的端口可以使用IP安全策略来关闭。查到的端口只要用不到就可以关闭，也可以通过防火墙软件对危险端口进行屏蔽。服务关闭一些用不到的即可，如果对Windows服务不了解尽量查阅相关资料进行关闭。 五、安装安全软件　　建议安装杀毒软件，要有防止CC、ARP、SQL注入等功能。安装杀毒软件的目的是为了防止上传病毒木马后，利用管理员的疏忽进行执行从而服务器被控制。安装防火墙的目的则为了防止网络攻击，可以避免一些不必要的攻击等。做好了以上几点，可以让服务器上的网站更加安全。