服务器安全加固手册

服务器安全加固手册
一、安全策略加固：
1、点击“开始”—“管理工具”—“本地安全策略”：
2、点击“账户策略”—“密码策略”和“账户策略”，策略配置如下：
3、点击“本地策略”—“审核策略”和“安全选项”，策略配置如下：
4、点击“开始”—“管理工具”—“计算机管理”：
5、点击“系统工具”—“本地用户和组”—“用户”，鼠标右击“guest”
账户点击“属性”，将guest账户禁用：
二、防火墙安全配置：
注意：开启防火墙会导致外部主动访该问服务器的部分端口流量被阻断，如（数据库服务器中开启防火墙后，应用服务器则无法连接数据库端口），强烈建议先梳理各服务器需要开放的业务端口，在防火墙策略中放开需要使用到的业务端口，再打开、启动防火墙。

保证业务的正常运行，一旦开启防火墙发现对业务有影响则立即关闭防火墙。

1、点击“开始”—“管理工具”—“高级安全windows防火墙”：
2、点击“入站规则”—“远程桌面（TCP-In）”—鼠标右击“属性”：
3、点击“作用域”—“远程IP地址”中填写如下IP地址：
4、点击“开始”—“网络”—右击鼠标“属性”：
5、点击“windows防火墙”—“打开或关闭windows防火墙”，开启防火墙
功能：
三、补丁更新
1、补丁更新前请将服务器进行安全备份，以免补丁更新失败造成数据丢失。

2、如果windows系统为正版授权系统，可在“开始”—“所有程序”—
“windows update”—“启动自动更新”—“检查更新”，采用windows
系统自动更新功能。

3、如果服务器可上网，安装360安全卫士或电脑管家等第三方软件，进行
在线补丁更新，但补丁更新完后务必将该软件卸载、删除。

4、可在微软官方网站中《https:///zh-cn/》中下载高危漏
洞补丁进行离线安装。

四、删除多余的第三方应用软件：
删除多余的、不需要使用的第三方软件，如QQ、Teamview、输入法、浏览器等不许使用的应用软件。

五、防病毒部署：
建议购买国内知名厂商防病毒软件，建议采用C/S架构的病毒集中管理方式，实现防病毒的分布式部署。