对于不同操作系统的主机，它们之间的隐私性和操作方法可能有所差异，但安全防护配置几乎没有区别。用户在使用主机时可对其设置相关的安全策略，即能增加主机自身的防御能力，还能防止攻击者利用常见的攻击手段对主机进行入侵破坏，充分降低数据被盗取的风险。为了让用户主机的安全运行，考虑到部分新手可能不会设定主机安全策略，今天我们就来讲解下几个比较常用的主机安全策略设置。

　　1、端口设置：之前我们介绍过目前主机上可使用的端口数有20000+个，而我们真正常用的端口只有十几个，对于不常用的端口，在安装系统时，基本都是默认关闭状态，而常用的端口如远程连接3389、FTP服务21端口等都是一定要修改的端口，因为这两个端口也是最容易攻击者入侵破坏的。这里建议大家除了必须要用到的端口可以开启，其他用不上的端口全部关闭，后续如真的要用到再去开启也是可以的。

　　2、密码权限：在用户开通主机后，建议应当立即修改vps主机的用户及密码，最好可以采用组合式密码，后期也可以定期的更改账户和密码。另外用户还可以再设置一个密码比较复杂的陷阱账户如：Administrator，把这个账户权限降到最低，同时改名禁用Guest用户，这样可以大大避免主机账户密码被破解的可能性。

　　3、磁盘权限：主机磁盘的正确管理关乎我们数据的安全性，建议用户在开通主机后，也需要设置下系统盘与其他磁盘的权限，仅保留administrator用户对system的用户权限，其他的用户权限如果没有什么特殊的需求，用不上的话建议全部清除掉，避免遇到有其他用户引起的主机安全问题。

　　4、web服务：如用户在主机上部署了web服务，那么建议在IIS中把网站的内容权限都设置为只读与访问，且把某些没必要的用户组及权限删除或降低，根据我们自身的需求去给各个策略用户设置不同的权限，另外为了数据的安全，不要为了减少磁盘空间把网站放到系统盘中，应定期做好数据备份，放到专门储存的磁盘中，避免由于系统故障导致数据丢失。

　　5、SA密码：多数用户在使用主机都需要用到数据库，在用户部署完安装配置好数据库之后，由于数据库的sa账户及密码几乎都是默认的，建议用户在安装完成后也要立即修改下数据库的密码，建议为组合符号类的密码，另外还要经常给数据库做好备份工作和定期修改数据库密码，确保数据库不会被入侵丢失。

　　其实针对vps主机的安全策略设置还有很多，以上只是几个比较常用必备的安全策略配置，主机的安全是非常重要的，希望大家都能重视起来，关于更多的安全策略设置遇到问题，如安全狗新世界专用版安装等，都可咨询在线客服解答。新世界主机成立于2007年，我们秉承着诚信经营，互惠共赢的理念，用心致力于为全球用户提供优质专业的主机服务，我们拥有专业的售前、售后团队，顶尖的主机运维技术，7*24小时在线咨询服务，10分钟内迅速响应，为您的心仪主机保驾护航。