由于Web服务器安全方面一直重视程度不够，所以经常导致网站被黑。下面笔者总结了一下关于怎样保证Web服务器安全的措施，希望能给那些服务器尚存在漏洞的用户提供一些帮助。

　　措施一、物理安全

　　服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

　　措施二、账户安全

　　把管理员adminstrator用户改名，启用密码安全策略，保证密码长度，启用密码锁定策略，防止暴力破解，创建新的用户，加入到administrators组，防止唯一的管理员用户被锁，停用guest用户。

　　措施三、停止不需要的服务，建议关闭选项

　　1、PrintSpooler:如果没有打印机可禁用

　　2、Remote Registry:禁止远程修改注册表

　　3、Error reporting service:禁止发送错误报告

　　4、Computer Browser:维护网络计算机更新，禁用

　　5、Remote Desktop Help Session Manager:禁止远程协助

　　6、Microsoft Serch:提供快速的单词搜索，不需要可禁用

　　7、Distributed File System: 局域网管理共享文件，不需要禁用

　　8、Distributed linktracking client:用于局域网更新连接信息，不需要禁用

　　9、NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的，不需要禁用

　　措施四、不让系统显示上次登陆的用户名

　　默认情况下，终端服务接入服务器时，登陆对话框中会显示上次登陆的帐户明，本地的登陆对话框也是一样。这使得别人可以很容易的得到系统的一些用户名，进而作密码猜测。修改注册表可以不让对话框里显示上次登陆的用户名

　　措施五、到微软网站下载最新的补丁程序

　　很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出了很久了，还放着服务器的漏洞不补给人家当靶子用。谁也不敢保证数百万行以上代码的系统不出一点安全漏洞，经常访问微软和一些安全站点，下载最新的service pack和漏洞补丁，是保障服务器长久安全的唯一方法。

　　措施六、把敏感文件存放在另外的文件服务器中

　　虽然现在服务器的硬盘容量都很大，但是你还是应该考虑是否有必要把一些重要的用户数据(文件，数据表，项目文件等)存放在另外一个安全的服务器中，并且经常备份它们。(本文为天下数据首发，天下数据专业提供、主机租用)