服务器安全与优化

以前一直用的是WinServer2003系统的服务器，但是最近一次自己服务器被黑了，被人挂了木马，自己的远程登密码都被改了，无奈之下只有联系机房重新设置密码。可是设置了密码之后的新密码依旧在黑客的掌控之中，因为这时候我们只是做了简单的改密码、但是木马依旧残留在电脑服务器上。所以改的新密码黑客还是知道的。

第二天黑客加了我的Q，因为我之前有在服务器桌面上留下我的QQ让他们来联系我。

正是因为他加了我的Q才让我学会并懂得了更多如何提示服务器安全的知识，以后会多写出来与大家分享交流的。

因为我服务器上没太多重要的东西，所以为了能够彻底清理这些木马，让机房重新装了系统。这次装的是WinServe2008,然后把盘整个格式化了一遍。这次算是放心了。应该吧木马都清理掉了。但是这个刚好也是我们要对服务器做好防护的开始。

服务器系统装好后首先要做的是2件事情。第一修改远程连接的3389端口，改成另外一个不常用的端口。因为网上有很多针对远程3389爆破的工具，这里我们修改下安全系数就能高一些了、然后再紧接着我们就是要修改管理员账号和密码，账号不要用常用的admin或者默认的admnistrator,尽量自己自定义一些不常用的名称、密码最好不要与以前的密码重复，首先第一是他们有一个密码字典。里面有记录了很多密码，如果你的密码和用户名在他们这个字典中哪你就很不幸了。。。就会被爆破工具匹配出来。所以你要尽量的定期修改账户名和密码，确保安全。

写累了今天就到这吧。下次有时间再继续更新