windows网站服务器是怎么做安全防护的？

感谢@头条科技圈的邀请！

WINDOWS服务器在使用过程中我们需要进行维护，主要的方式有以下几种方式：

将账户administrator改名，如bcho，也可以改为中文名，这样可以为黑客攻击增加一点障碍。将guest账户改名为administrator作为陷阱账号，并为这个账号增加一个高难度密码，或者直接禁用这个账户。处理管理员账号和其他必须的账号以外，删除所有其他的账号，避免黑客攻击其他弱密码的账号。除了管理员账号以外，建议再新增一个高难度的管理员账号，这样在黑客攻击主账号时可以用备用账号重新取得控制权。开启用户策略使用用户策略，分别设置复位用户锁定计数器时间为30分钟，用户锁定时间为30分钟，用户锁定阈值为3次。开启密码策略注意应用密码策略，启用密码复杂性要求，设置密码长度最小值为8位，设置强制密码历史为5次，时间为31天。开启密码策略注意应用密码策略，启用密码复杂性要求，设置密码长度最小值为8位，设置强制密码历史为5次，时间为31天。系统更新设置为自动，并半个月检查更新一次。服务器硬件状况每月检查一次，CPU、内存、硬盘使用率每月做一次统计。安装补丁、安装杀毒软件。

如有遗漏，请各位补充！

对于现在还在运行windows server 2003服务器 *** 作系统的企业有3个建议

升级到最新Windows版本

比如：升级windows 2008 和windows 2012  但这种方法有局限性，对于服务器环境的安全不能保障，最好的方法就是重新换个服务器，将这些服务器虚拟化并在私有云上部署工作负载以最大限度地发挥计算资源的效用。这样环境就获得安全保护，就像小苹果服务器创业版，为所有服务器提供核心保护、异地云端备份

将Windows 2003负载迁移至公共云

一些工作负载将适于迁移至公共云，从而降低资本支出并提高可扩展性。

延迟迁移

一些企业可能会选择继续使用Windows Server 2003 即便其终止支持。如果您选择这种方式，那么您必须要为您的服务器提供所需的安全保护，因为微软将不再提供安全更新，这将会使您易于遭受新的恶意软件的攻击。建议：

及时更新现有的补丁；

对系统做好常规支持；

修正系统的非安全bug；

了解现有系统的风险。

---