关于网站服务器端的安全防护问题一直都是企业服务器管理人员很关心的事情。为此，朗思通普就网站服务器安全防护问题与大家一起探讨一下。

　　以php+mysql方式做网站的时候，虽然Linux系统的运行性能和安全性更佳，但许多人依然选择使用windows操作系统的服务器，这是由于我们常常习惯于使用windows操作系统，这就我们的维护人员更多的性能与安全维护。为了安全起见建议选择用windows服务器建站的朋友很好选择windows server 2008及以上版本。以windows server 2008为例，如何做好安全设置？

　　网站服务器安全防护如何做好？－朗思通普

　　首先，要保证高级管理员账户的安全，windows server的默认管理员账户名是administrator，除了设置较为复杂的密码之外，还应当修改管理员账户名，以防止远程桌面暴力破解。另外，还有一个密码为空的来宾账户guest，其默认状态是禁用的，虽然不能登录到远程桌面，但是可以连接到控制台登录界面，为了防止远程桌面攻击给服务器性能带来影响，也应当修改来宾账户的用户名，并且修改为较复杂的用户名。

　　注意，切勿启用来宾账户的状态，也不要为其分配权限。来宾账户不可以删除，如果强制删除则造成不可逆转的用户信息丢失，重建用户名无效，可能会导致网站无法访问。

　　其次，需要将windows防火墙设为推荐的设置。更为重要的是需要安装一款防护软件，目前比较主流的有360主机卫士、安全狗、云盾。如果您不喜欢一些设置建议使用主机卫士，主机卫士安装后无需进行设置，具有服务器防护、web应用防护等功能，当然安全狗也有这功能，不过需要细致设置。在防御效率方面主机卫士略胜一筹，会有误拦截，但为了安全“宁可错杀不可放过”，主机卫士有一特色功能就是能够自动检测并修复web应用程序的漏洞。

　　朗思通普做为HP服务器铂金代理商，专业代理销售惠普服务器、惠普存储等全系列商用产品与售后服务，同时为企业数据中心提供完善的HP服务器安全一站式解决方案，有需要采购惠普服务器系列产品的客户请您联系咨询。