7.2Windows 服务器安全管理与维护

禁用来宾（Guest）账户
操作流程：计算机管理——Users——Guest——属性——账户已禁用
Guest账户是系统默认的账户，容易成为黑客的常见攻击对象， 网管员可禁用它，减少受攻击的机会。
机房环境保证服务器安全
1.安装防静电地板 2.墙面经防火处理 3.安装紧急照明系统 4.安装恒温、恒湿空调保证机房的温度和湿度 5.安装全方位防雷系统、抗磁场干扰等装置 6.机房内部放置灭火设备，安装防水设施 7.机房电源采用专线供电系统。
安全防范策略之四
执行最新修补程序将系统更新设置为自动， 并且半个月手动检查更新一次，为系统及时 安装补丁，修补安全漏洞。
安全防范策略之五Hale Waihona Puke Baidu
安装网络杀毒软件防止计算机病毒入侵，从 物理上将内、外网隔离开来。在服务器上安 装网络版的杀毒软件来控制病毒的传播，并 打开自动更新，及时升级杀毒软件。每半个 月手动更新一次，并进行全面杀毒一次。
硬件设备维护之一
1.扩充存储设备，增加服务器内存和硬盘容量 以满足存储资源扩展的需要。内存需要注意与 服务器原有的内存的兼容性，最好是同一品牌 相同规格。增加硬盘需要认定服务器是否有空 余的硬盘支架、硬盘接口和电源接口，主板是 否支持这种容量的硬盘。
硬件设备维护之二
2.设备的卸载和更换，经常查看指示灯状态 是否正常，各种插头是否松动。卸载和更换设 备时必须在完全断电、服务器接地良好的情况 下进行，即使是支持热插拔的设备也应如此， 以防止静电对设备造成损坏。
硬件设备维护之三
3.定期给服务器除尘，确保服务器能够 在清洁的环境中正常运转。灰尘是服务器 的最大杀手，甚至是致命，除尘方法与普 通PC除尘方法相同，特别注意电源的除尘 。
安全防范策略之一
使用NTFS格式分区。把服务器的所有分区都设置 成NTFS格式。NTFS文件系统要比FAT、FAT32的文 件系统安全得多。它是微软Windows NT内核的系 列操作系统支持的一个特别为网络和磁盘配额、文 件加密等管理安全特性设计的磁盘格式。在NTFS 文件系统里可以为任何一个磁盘分区单独设置访问 权限。
安全防范策略之二
定期更换账号和密码。系统账号密码一个月 更换一次，在设定密码时，必须混用大小写 字母、数字和特殊字符，且密码长度不得少 于8个字符。
安全防范策略之三
监测系统日志。每星期清理一次系统日志文 件，查看并做好记录，通过运行系统日志程 序，系统会记录下所有用户使用系统的情形， 包括最近登录时间、使用的账号、进行的活 动等。日志程序会定期生成报表，通过对报 表进行分析，你可以知道是否有异常现象。
更改超级管理员账户
操作流程：ActiveDirectory用户和计算机——Administrator——重命 名——键入新的管理员账户名——注消、登录生效
禁用超级管理员（Administrator） 账户
操作流程： ActiveDirectory用户和计算机——Administrator——属性— —账户——账户已禁用
安全防范策略之六
关闭不需要的服务和端口。服务器操作系统 在安装时，会启动一些不需要的服务，这样 不仅占用了系统的资源，而且也增加了系统 的安全隐患，关闭不需要的服务，如Telnet 等。查看所有的通讯端口，关闭没有必要的 开TCP端口。不要在服务器上安装与应用程 序无关的软件。
安全防范策略之七
定期备份，并做好保护。为防止不能预料的 系统故障或用户不小心的非法操作，必须对 系统进行安全备份。备份盘将是恢复资料的 唯一途径。应当把备份放在安全的地方，不 要放在同一台服务器上。若你的备份程序支 持加密功能，你还可以将数据进行加密，利 用密码保护磁盘。