不安裝不必要的軟件　服務(wù)器不能像自己的電腦一樣什么軟件都裝，比如你的服務(wù)器僅僅放一個ASP網(wǎng)站，那么只需要IIS及防火墻之類的安全軟件即可。如非必要也不要去裝serv-u之類的軟件，因為不少服務(wù)器軟件經(jīng)常會出現(xiàn)各種各樣的漏洞，這樣會給“入侵者”留下可乘之機。及時更新補丁

　　經(jīng)常關(guān)注最新的漏洞補丁，然后選擇必要的進行修復(fù)。一些軟件的漏洞也要修復(fù)，這樣才可以最大限度的確保服務(wù)器的安全。如果覺得有困難可以使用360進行有選擇的更新，安裝360安全衛(wèi)士后進入漏洞修復(fù)。

不使用弱口令

　　弱口令這種低級錯誤，一直在被入侵的原因有很大的占有率，然而這是非常容易避免的。我們在設(shè)置密碼時最好數(shù)字、字母、符號混合使用，長度要大于等于6位數(shù)，不要使用生日、姓名等和自己相關(guān)的密碼。

　　如果不怕麻煩的話，可以使用百度應(yīng)用隨機密碼生成器，生成隨機密碼。

關(guān)閉不必要的端口和服務(wù)

　　用netstat -an命令查看開放的端口，如發(fā)現(xiàn)一些不必要的端口可以使用IP安全策略來關(guān)閉。查到的端口只要用不到就可以關(guān)閉，也可以通過防火墻軟件對危險端口進行屏蔽。服務(wù)關(guān)閉一些用不到的即可，如果對Windows服務(wù)不了解盡量查閱相關(guān)資料進行關(guān)閉。

修改3389默認端口

　　打開注冊表修改如下兩個注冊表項：

　　1.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP

　　2.HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/

　　設(shè)置需使用十進制，然后設(shè)置成需要的端口即可。如下圖：

限制目錄權(quán)限

　　1.建議給每個網(wǎng)站設(shè)置獨立用戶

　　2.設(shè)置各磁盤administrator、system擁有完全控制權(quán)限

　　3.設(shè)置Documents and Settings及所有子目錄administrator、system擁有完全控制權(quán)限

　　4.設(shè)置cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件administrator、system擁有完全控制權(quán)限

　　5.C盤下inetpub目錄如無必要建議刪除

安裝安全軟件

　　建議安裝殺毒軟件、防火墻各一個，防火墻一定要有防止CC、ARP、SQL注入等功能。安裝殺毒軟件的目的是為了防止上傳病毒木馬后，利用管理員的疏忽進行執(zhí)行從而服務(wù)器被控制。安裝防火墻的目的則為了防止網(wǎng)絡(luò)攻擊，可以可以避免一些不必要的攻擊。

　　做好以上七招可以防止一些常見的服務(wù)器入侵，從而讓服務(wù)器上的網(wǎng)站更加安全。