服务器在线6月2日报道 尽最大可能将系统的漏洞补丁都打完。MicrosoftWindowsServer系列的服务器系统可以将自动更新服务打开，然后让服务器在指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。如果服务器为了安全起见禁止了对公网外部的连接的话，可以用Microsoft WSUS服务在内网进行升级。

1、必须打齐补丁

尽最大可能将系统的漏洞补丁都打完。MicrosoftWindowsServer系列的服务器系统可以将自动更新服务打开，然后让服务器在指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。如果服务器为了安全起见禁止了对公网外部的连接的话，可以用Microsoft WSUS服务在内网进行升级。

2、服务最小化

最少的服务等于最大的安全，停掉一切不需要的系统服务以及应用程序，最大限度地降底服务器的被攻击系数。比如不久前的NDS溢出，就导致很多服务器宕机。其实如果WEB类服务器根本没有用到DNS服务时，大可以把DNS服务停掉，这样DNS溢出就对服务器不构成任何威胁了。

3、端口过滤

启动TCP/IP端口的过滤，仅打开服务器常用的21、80、25、110、3389等端口。如果安全要求级别高一点可以将UDP端口关闭，当然如果这样做的缺陷是：服务器连接外部不太方便。建议大家用IPSec来封UDP。在协议筛选中只允许TCP协议、UDP协议以及RDP协议等必需用协议即可，其他无用协议均不开放。