如何提高windows 服務器安全性 知乎

1)、禁用Guest賬號在計算機管理的用戶里面把Guest賬號禁用。為了保險起見，最好給Guest加一個復雜的密碼。

公司主營業(yè)務：成都網(wǎng)站設計、成都網(wǎng)站制作、移動網(wǎng)站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)推出瑯琊免費做網(wǎng)站回饋大家。

2)、限制不必要的用戶 去掉所有的Duplicate User用戶、測試用戶、共享用戶等等。用戶組策略設置相應權限，并且經(jīng)常檢查系統(tǒng)的用戶，刪除已經(jīng)不再使用的用戶。

3)、創(chuàng)建兩個管理員賬號創(chuàng)建一個一般權限用戶用來收信以及處理一些日常事物，另一個擁有Administrator權限的用戶只在需要的時候使用。

4)、把系統(tǒng)Administrator賬號改名Windows XP的Administrator用戶是不能被停用的，這意味著別人可以一遍又一遍地嘗試這個用戶的密碼。盡量把它偽裝成普通用戶，比如改成Guesycludx。

5)、創(chuàng)建一個陷阱用戶創(chuàng)建一個名為“Administrator”的本地用戶，把它的權限設置成最低，什么事也干不了的那種，并且加上一個超過10位的超級復雜密碼。

6)、把共享文件的權限從Everyone組改成授權用戶 不要把共享文件的用戶設置成“Everyone”組，包括打印共享，默認的屬性就是“Everyone”組的。

7)、不讓系統(tǒng)顯示上次登錄的用戶名 打開注冊表編輯器并找到注冊表項HKLMSoftwaremicrosoftWindowsTCurrentVersionWinlogonDont-DisplayLastUserName，把鍵值改成1。

8)、系統(tǒng)賬號/共享列表 Windows XP的默認安裝允許任何用戶通過空用戶得到系統(tǒng)所有賬號/共享列表，這個本來是為了方便局域網(wǎng)用戶共享文件的，但是一個遠程用戶也可以得到你的用戶列表并使用暴力法破解用戶密碼?？梢酝ㄟ^更改注冊表Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous = 1來禁止139空連接，還可以在Windows XP的本地安全策略（如果是域服務器就是在域服務器安全和域安全策略中）就有這樣的選項RestrictAnonymous（匿名連接的額外限制）

服務器怎樣才能保持數(shù)據(jù)安全？

服務器要保證數(shù)據(jù)安全，首先要勤打補丁，windows系統(tǒng)是通過高手的不斷應用發(fā)現(xiàn)漏洞的，補丁就是補漏洞；其次要安裝正規(guī)的殺毒軟件，一定要服務器版的殺毒軟件并保證殺毒軟件病毒庫樣本更新到最新，這樣一般的滲入網(wǎng)絡攻擊就可以防范，第三，根絕服務器的用途，封鎖一些不常用的端口，使外部攻擊無門可入；第四，安裝網(wǎng)絡看門狗，監(jiān)控一些常用的端口，設置一些安全的策略；最主要的一點是第五要加強服務器用戶的培訓教育，防范內(nèi)鬼，我們知道，防火墻是防范外部的攻擊，防水墻才是防范內(nèi)鬼的。完善服務器日志，加強對服務器資源的審計。服務器安全是一項長期的工作，不可能是一勞永逸的。

數(shù)據(jù)安全防護措施有哪些呢？

一、加強安全意識培訓

一系列企業(yè)泄密事件的發(fā)生，根本原因還在于安全意識的嚴重缺失，加強安全意識的培訓刻不容緩。

1、定期進行安全意識的宣導，強化員工對信息安全的認知，引導員工積極執(zhí)行企業(yè)保密制度。

2、在信息安全培訓的同時，不定期進行安全制度考核，激勵員工積極關注企業(yè)數(shù)據(jù)安全。

二、建立文件保密制度

1、對企業(yè)文件實行分級管理，按照文件的重要性進行分類，將其限制在指定的管理層級范圍內(nèi)，避免核心資料的隨意傳播。

2、與核心人員簽訂競業(yè)協(xié)議或保密協(xié)議，以合同的法律效應，有效防止核心機密的泄露。

3、與離職員工做好工作交接，按照制度流程，全面妥善接收工作資料，避免企業(yè)信息外泄。

4、嚴格控制便簽、筆記本、文件袋等辦公用品的擺放，及時清理和歸檔，避免因此造成的泄密。

5、加強對辦公設備的監(jiān)管，必須設置登錄密碼并定期更換，離席必須鎖屏。

6、重視對過期文件的銷毀工作，最好進行粉碎處理，切不可隨意扔進垃圾桶完事。

7、推行無紙化辦公，盡量減少文件的打印，避免文件隨意打印造成的信息泄露。

8、設置防護措施，限制通過U盤、硬盤的拷貝行為及網(wǎng)絡傳送行為，避免信息外泄。

9、定期進行信息安全檢查，全員參與查漏補缺，逐步完善企業(yè)保密制度。

三、彌補系統(tǒng)漏洞

定期全面檢查企業(yè)現(xiàn)行辦公系統(tǒng)和應用，發(fā)現(xiàn)漏洞后，及時進行系統(tǒng)修復，避免漏洞被黑客利用造成機密泄露。

1、辦公操作系統(tǒng)盡可能使用正版，并定期更新，安裝補丁程序。

2、數(shù)據(jù)庫系統(tǒng)需要經(jīng)常排查潛在風險，依據(jù)評估預測，積極做好系統(tǒng)升級。

四、密切監(jiān)管重點崗位的核心數(shù)據(jù)

企業(yè)日常的辦公數(shù)據(jù)數(shù)以億計，全面監(jiān)控難度極大，對核心數(shù)據(jù)的監(jiān)控切實可行且十分必要。

監(jiān)控核心數(shù)據(jù)的同時，需要密切關注接觸這類數(shù)據(jù)的重點人員的操作行為是否符合制度規(guī)范。

五、部署文檔安全管理系統(tǒng)

如KernelSec等文檔安全管理系統(tǒng)。對企業(yè)計算機進行安全部署，確保數(shù)據(jù)在企業(yè)內(nèi)已經(jīng)得到加密，即使流傳到外部，在未授權的設備上無法進行操作，保證了數(shù)據(jù)的安全性。

擴展資料：

威脅數(shù)據(jù)安全的因素有很多，主要有以下幾個比較常見：

1、硬盤驅(qū)動器損壞：一個硬盤驅(qū)動器的物理損壞意味著數(shù)據(jù)丟失。設備的運行損耗、存儲介質(zhì)失效、運行環(huán)境以及人為的破壞等，都能造成硬盤驅(qū)動器設備造成影響。

2、人為錯誤：由于操作失誤，使用者可能會誤刪除系統(tǒng)的重要文件，或者修改影響系統(tǒng)運行的參數(shù)，以及沒有按照規(guī)定要求或操作不當導致的系統(tǒng)宕機。

3、黑客：入侵者借助系統(tǒng)漏洞、監(jiān)管不力等通過網(wǎng)絡遠程入侵系統(tǒng)。

4、病毒：計算機感染病毒而招致破壞，甚至造成的重大經(jīng)濟損失，計算機病毒的復制能力強，感染性強，特別是網(wǎng)絡環(huán)境下，傳播性更快。

5、信息竊取：從計算機上復制、刪除信息或干脆把計算機偷走。

如何提高數(shù)據(jù)本身的安全性？

1、要能夠識別重要的數(shù)據(jù)信息。曾經(jīng)有人說過，如果你知道自己的所有數(shù)據(jù)在哪里，那一定是不可能的，因此，我們起初要做的就是找到那個非常重要的信息。很多重要的數(shù)據(jù)儲存在應用程序數(shù)據(jù)庫，移動設備等很多地方，應該把這些數(shù)據(jù)進行敏感度和商業(yè)價值的歸納整理，這也是提升數(shù)據(jù)安全性最重要的一點。

2、將憑證進行清理。平時要養(yǎng)成一個良好的習慣，那就是及時對憑證進行處理，保護憑證對于數(shù)據(jù)安全是非常重要的，把會員的特權賬戶進行清理，減少特權的使用，不管是什么樣的特權和權限，都只是要在必要的時候才能使用。因為黑客一般都是通過找到容易妥協(xié)的特權賬號進行訪問比較機密的信息。因此一定要減少永久特權賬號的使用，防范風險。

3、保護客戶端。通常黑客是不會直接攻擊服務器的，但他們往往會攻擊客戶端，因此保護客戶端是非常有必要的。對于出現(xiàn)的漏洞，一定要及時進行補丁，防范數(shù)據(jù)的泄露。

提升數(shù)據(jù)安全性的措施有很多，除了以上幾點外，還可以建立內(nèi)部的安全邊界，以及對數(shù)據(jù)進行加密處理等，如果數(shù)據(jù)進行加密的話，黑客就無法看到機密性的文件了。只有考慮到各個方面的處理方法，才能真正做到數(shù)據(jù)安全，保護企業(yè)和用戶的權益。