Windows伺服器如何防止黑客入侵的安全設定​

很多的站長遇到過網站被挂馬，清了後又馬上有，尤其是織夢的程式，建議您做好以下的安全設定會很有效的防止被入侵和挂木馬。​

賬戶管理和認證授權​

1、賬号設定​

禁用Guest賬戶。​

禁用或删除，一般建議禁用（管理助手建立的網站會有ftp同名賬号，不能禁用）​

打開​

配置登入登出後，不顯示使用者名稱。​

打開​

2、密碼​

打開​

帳戶鎖定政策​

對于采用靜态密碼認證技術的裝置，應配置當使用者連續認證失敗次數超過10次後，鎖定該使用者使用的帳戶。​

打開​

配置樣例：​

3 授權​

使用者權限指派​

在本地安全設定中，取得檔案或其它對象的所有權權限隻配置設定給Administrators組。​

操作步驟​

打開​

二、伺服器安全​

1、 禁用TCP/IP上的NetBIOS​

禁用TCP/IP上的NetBIOS協定，可以關閉監聽的 UDP 137（netbios-ns）、UDP 138（netbios-dgm）以及 TCP 139（netbios-ssn）端口。​

操作步驟​

在​

在網絡連接配接屬性中，輕按兩下​

2、禁用不必要的服務​

禁用不必要的服務，請參考：​

三、安全選項​

1 、啟用安全選項​

操作步驟​

打開​

2 、禁用未登入前關機​

伺服器預設是禁止在未登入系統前關機的。如果啟用此設定，伺服器安全性将會大大降低，給遠端連接配接的黑客造成可乘之機，強烈建議禁用未登入前關機功能。​

操作步驟​

打開​