美團云(MOS)提供Windows Server 2008 R2和Windows Server 2012 R2數據中心版的云主機服務器。由于Windows服務器市場占有率較高的原因，針對Windows服務器的病毒木馬等惡意軟件較多，且容易獲得，技術門檻也較低，因此Windows服務器的安全問題需要格外留意。為了安全地使用Windows云主機，建議應用如下幾個簡單的安全加固措施。雖然簡單，但是已足夠防御大部分較常見的安全風險。

一、設置強密碼

　　美團云Windows服務器創建后會給管理員(Administrator)帳號自動生成12位的隨機密碼，在首次登入Windows服務器后，建議立即更改密碼。密碼盡量隨機，要包含數字，大小寫字母和特殊符號，長度至少12位。可以采用一些工具，例如：https://identitysafe.norton.com/password-generator，生成較強的隨機密碼。并且以后至少每隔3個月修改一次密碼。

　　修改密碼的方法為：在管理員成功登入主機后，按"Ctrl-Alt-Delete"，選擇"修改密碼" (提示：可以通過美團云Web終端登入，點擊右上角的"Ctrl-Al-Delete"按鈕輸入該按鍵組合)

二、開啟自動系統更新

　　美團云Windows服務器均已獲得原廠正版授權，可以開啟Windows更新服務，自動更新修補系統漏洞，以避免被惡意攻擊者利用侵入服務器。請用下面流程檢查是否啟用自動更新，如果沒有啟用，則建議啟用。

　　Windows Server 2008

　　點擊任務欄的"服務器管理器"圖標 在右側的面板中，點擊"配置更新" 在彈出的對話框中，選擇"自動安裝更新"

　　Windows Server 2012

　　點擊任務欄的"服務器管理器"圖標 打開服務器管理器儀表盤，點擊"配置此本地服務器" 點擊"Windows更新"后的鏈接 在彈出的窗口，如果未啟用自動更新，則顯示如圖所示警示，點擊"啟用自動更新"。

三、開啟防火墻

　　美團云已經提供了防火墻服務，如果您正在使用美團云主機，可以在美團云控制面板使用美團云提供的防火墻服務進行防火墻設置。美團云平臺提供的防火墻是在虛擬機外部的云平臺提供了網絡端口的防火墻功能，配置相對簡單宜用。如果其功能滿足需求，建議關閉Windows系統內置的防火墻。否則可以參考以下內容設置Windows內置的防火墻。

　　(提示：為了避免Windows自帶防火墻和云平臺防火墻功能的沖突，在啟用Windows自帶防火墻后，請將云平臺的防火墻設置為"開放"。)

　　如果Windows服務器購買了公網帶寬，則會有一個帶公網IP地址的網卡與公網對接。用戶可以訪問這個IP地址訪問部署在主機上的服務。但是與此同時，惡意攻擊者也可能利用系統漏洞，通過這個公網IP侵入你的服務器。此時，除了要開啟自動更新及時修復系統漏洞外，還建議開啟Windows server的防火墻，減少直接暴露在公網的端口，降低危險端口暴露在公網的風險。并且，對于遠程桌面(TCP 3389)等用于管理目的的服務端口，最好設置允許訪問的IP白名單，以盡量減少被惡意掃描的風險。

　　(提示，建議通過美團云控制臺的Web終端來配置防火墻，以防止配置過程中出現誤操作，導致遠程桌面連接關閉。)

開啟Windows防火墻的步驟如下：

　　Windows server 2008

　　點擊任務欄的"服務器管理器"圖標 在右側的面板中，點擊"轉到Windows防火墻" 在左側的樹狀列表中，鼠標右鍵點擊"高級安全Windows防火墻" 在彈出的對話框中，選擇"公用配置文件"葉簽，確定"防火墻狀態"為"開啟"，點擊"確定"關閉對話框

　　開啟防火墻后，為了不影響遠程桌面的訪問，需要確保允許遠程桌面的訪問，方法為：

　　在左側的樹狀列表中，展開"高級安全Windows防火墻"，點擊"入站規則"，在中間的規則列表中，查看"遠程桌面(TCP-In)"是否開啟。如果沒有開啟，選中該規則，點擊右側的"啟用規則"開啟