用的騰訊云最早選購的時候悲催的只有Windows Server 2008 R2的系統(tǒng)，原來一直用的Windows Server 2003對2008用起來還不是非常熟練，對于一些基本設置及基本安全策略，在網上搜了一下，整理大概有以下17個方面，如果有沒說到的希望大家踴躍提出哈！

比較重要的幾部

1.更改默認administrator用戶名，復雜密碼
2.開啟防火墻
3.安裝殺毒軟件

1)新做系統(tǒng)一定要先打上補丁
2)安裝必要的殺毒軟件
3)刪除系統(tǒng)默認共享

4)修改本地策略――>安全選項
交互式登陸：不顯示最后的用戶名 啟用
網絡訪問：不允許SAM 帳戶和共享的匿名枚舉 啟用
網絡訪問: 不允許存儲網絡身份驗證的憑據或 .NET Passports 啟用
網絡訪問：可遠程訪問的注冊表路徑和子路徑 全部刪除
5)禁用不必要的服務
TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation
6)禁用IPV6

server 2008 r2交互式登錄: 不顯示最后的用戶名

其實最重要的就是開啟防火墻+服務器安全狗（安全狗自帶的一些功能基本上都設置的差不多了）+mysql(sqlserver)低權限運行基本上就差不多了。3389遠程登錄，一定要限制ip登錄。

一、系統(tǒng)及程序

1、屏幕保護與電源

桌面右鍵--〉個性化--〉屏幕保護程序，屏幕保護程序 選擇無，更改電源設置 選擇高性能，選擇關閉顯示器的時間 關閉顯示器 選 從不 保存修改

2、配置IIS7組件、FTP7、php 5.5.7、mysql 5.6.15、phpMyAdmin 4.1.8、phpwind 9.0、ISAPI_Rewrite環(huán)境。在這里我給大家可以推薦下阿里云的服務器一鍵環(huán)境配置，全自動安裝設置很不錯的。點擊查看地址

二、系統(tǒng)安全配置

1、目錄權限

除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權，之后再對其下的子目錄作單獨的目錄權限

2、遠程連接

我的電腦屬性--〉遠程設置--〉遠程--〉只允許運行帶網絡超級身份驗證的遠程桌面的計算機連接，選擇允許運行任意版本遠程桌面的計算機連接(較不安全)。備注：方便多種版本Windows遠程管理服務器。windows server 2008的遠程桌面連接，與2003相比，引入了網絡級身份驗證（NLA，network level authentication)，XP SP3不支持這種網絡級的身份驗證，vista跟win7支持。然而在XP系統(tǒng)中修改一下注冊表，即可讓XP SP3支持網絡級身份驗證。HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa在右窗口中雙擊Security Pakeages，添加一項“tspkg”。HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecurityProviders，在右窗口中雙擊SecurityProviders，添加credssp.dll；請注意，在添加這項值時，一定要在原有的值后添加逗號后，別忘了要空一格（英文狀態(tài)）。然后將XP系統(tǒng)重啟一下即可。再查看一下，即可發(fā)現XP系統(tǒng)已經支持網絡級身份驗證

3、修改遠程訪問服務端口

更改遠程連接端口方法，可用windows自帶的計算器將10進制轉為16進制。更改3389端口為8208，重啟生效！

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]
"PortNumber"=dword:0002010

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]
"PortNumber"=dword:00002010

（1）在開始--運行菜單里,輸入regedit,進入注冊表編輯,按下面的路徑進入修改端口的地方
（2）HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp