Windows服务器如何防止黑客入侵的安全设置​

很多的站长遇到过网站被挂马，清了后又马上有，尤其是织梦的程序，建议您做好以下的安全设置会很有效的防止被入侵和挂木马。​

账户管理和认证授权​

1、账号设置​

禁用Guest账户。​

禁用或删除，一般建议禁用（管理助手创建的网站会有ftp同名账号，不能禁用）​

打开​

配置登录登出后，不显示用户名称。​

打开​

2、口令​

打开​

帐户锁定策略​

对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过10次后，锁定该用户使用的帐户。​

打开​

配置样例：​

3 授权​

用户权限指派​

在本地安全设置中，取得文件或其它对象的所有权权限只分配给Administrators组。​

操作步骤​

打开​

二、服务器安全​

1、 禁用TCP/IP上的NetBIOS​

禁用TCP/IP上的NetBIOS协议，可以关闭监听的 UDP 137（netbios-ns）、UDP 138（netbios-dgm）以及 TCP 139（netbios-ssn）端口。​

操作步骤​

在​

在网络连接属性中，双击​

2、禁用不必要的服务​

禁用不必要的服务，请参考：​

三、安全选项​

1 、启用安全选项​

操作步骤​

打开​

2 、禁用未登录前关机​

服务器默认是禁止在未登录系统前关机的。如果启用此设置，服务器安全性将会大大降低，给远程连接的黑客造成可乘之机，强烈建议禁用未登录前关机功能。​

操作步骤​

打开​