Windows服务器如何防止黑客入侵的安全设置

很多的站长遇到过网站被挂马，清了后又马上有，尤其是织梦的程序，建议您做好以下的安全设置会很有效的防止被入侵和挂木马。

账户管理和认证授权

1、账号设置

禁用Guest账户。

禁用或删除，一般建议禁用（管理助手创建的网站会有ftp同名账号，不能禁用）

打开控制面板 > 管理工具 > 计算机管理，在系统工具 > 本地用户和组 > 用户中，双击 Guest 帐户，在属性中选中帐户已禁用，单击确定。

配置登录登出后，不显示用户名称。

打开控制面板 > 管理工具 > 本地安全策略，在本地策略 > 安全选项中，双击交互式登录:不显示最后的用户名，选择已启用并单击确定。

2、口令

打开控制面板 > 管理工具 > 本地安全策略，在帐户策略 > 密码策略中，确认密码必须符合复杂性要求策略已启用。

帐户锁定策略

对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过10次后，锁定该用户使用的帐户。

打开控制面板 > 管理工具 > 本地安全策略，在帐户策略 > 帐户锁定策略中，配置帐户锁定阈值不大于10次。

配置样例：

3 授权

用户权限指派

在本地安全设置中，取得文件或其它对象的所有权权限只分配给Administrators组。

操作步骤

打开控制面板 > 管理工具 > 本地安全策略，在本地策略 > 用户权限分配中，配置取得文件或其它对象的所有权权限只分配给Administrators组。

二、服务器安全

1、禁用TCP/IP上的NetBIOS

禁用TCP/IP上的NetBIOS协议，可以关闭监听的 UDP 137（netbios-ns）、UDP 138（netbios-dgm）以及 TCP 139（netbios-ssn）端口。

操作步骤

在计算机管理 > 服务和应用程序 > 服务中禁用 TCP/IP NetBIOS Helper 服务。

在网络连接属性中，双击 Internet协议版本4（TCP/IPv4），单击高级。在 WINS 页签中，进行如下设置：

2、禁用不必要的服务

禁用不必要的服务，请参考：

三、安全选项

1 、启用安全选项

操作步骤

打开控制面板 > 管理工具 > 本地安全策略，在本地策略 > 安全选项中，进行如下设置：

2 、禁用未登录前关机

服务器默认是禁止在未登录系统前关机的。如果启用此设置，服务器安全性将会大大降低，给远程连接的黑客造成可乘之机，强烈建议禁用未登录前关机功能。

操作步骤

打开控制面板 > 管理工具 > 本地安全策略，在本地策略 > 安全选项中，禁用关机: 允许系统在未登录前关机策略。