第一、沒有永遠絕對安全的服務器，只有相對安全的服務器。因為漏洞無處不在，不然微軟也沒必要更新補丁了。Linux相對windows相對安全，這個相對來源于幾點，第一windows用的人很多，懂的人多，所以安全就弱了些，linux都是用于一些大型的專業的服務器，這個時候有能力請比較高技術的人員來管理，管理上就更勝一籌。弱智的安全漏洞早就被拒之門外了。
  第二、運行的環境決定，linux一般最常見的動態語言是PHP，一個在他母體上成長的語言必要有著不可分割的優越性，而windows可以搭載任何系統上的環境，百家爭鳴的效果是變的不專業了。
  第三、windows的權限控制，雖然windows的ntfs文件權限是很強大的，但是這種強大是需要優化的，初始安裝的權限是很寬松的，微軟也是為了在這權限下能保證程序和環境的正常運行。
根據他提出的以上觀點，筆者再詢問關于window最常規的安全操作，龍sir說了一些，總結為以下八點：
   1、安裝的最小化，你只要運行ASP就不要啟用.NET 只要運行.NET就不要安裝ASP，如果需要運行PHP就前面二個都不啟用。因為裝的越多就危險越多。
   2、不要圖方便，沒有人比微軟更懂微軟，FTP軟件最要就用IIS自帶的，因為這個完全是NTFS權限控制的，如果有漏洞說明微軟的為文件系統不夠安全。其余的安全就都是扯淡。
   3、密碼不要弱智，實踐證明網絡上的掃描無處不在，弱智的密碼在你剛開了機后密碼就很可能泄漏。
   4、修改本地安全策略，可以改名特權用戶，并只允許它一個遠程登錄，開啟防火墻，可以組織一部分的攻擊。
   5、一些軟件的安全，如微軟的mssql數據庫的sa用戶，sa用戶默認情況下有著至高無上的權限要把它當做administrator一樣認真對待。
   6、卸載一些不需要的危險組件，最主要的ASP的shell，等。
   7、搞清哪些服務控制哪些過程，不需要的禁用，以防后患。
   8、這個也是最重要的，搞清windows的NTFS權限，搞清IIS運行的權限原理，因為95%的機器被入侵是由于web權限設置不當導致的。
  做了如上的操作，您的web服務器比一般人的安全多了，如果需要更進一步的探討，一些盡在天下數據。

   陜西中光電信高科技有限公司成立于2008年，陜西中光電信高科技有限公司是陜西省唯一一家具有ISP（因特網數據中心業務）、IDC（因特網接入服務）雙重認證的IDC運營商。
　 提供服務項目包括域名注冊、虛擬主機、VPS、云服務器、企業郵箱、主機租用、主機托管、CDN網站加速、網站建設、網絡營銷服務等，幫助客戶輕松、高速、高效的應用互聯網，提高企業競爭能力。

網址：http://www.10isp.com

陜西中光電信高科技有限公司  

聯系人：朱建萍

聯系手機：18391854063  

電話：4000868810   QQ：713003542

地址：高新路與光華路交匯處新匯大廈A座901