最近機器都升級到了windows server 2019 數(shù)據(jù)中心版，之前小編已經(jīng)為大家分享了windows2008，2016 server的安全設置，其實2019與2016類似都是基于win10的服務器，所以這里就簡單介紹一下

一般拿到服務器第一步不要安裝更新就是

安裝步驟

1、安裝iis+php運行環(huán)境

2、安裝mysql或者sqlserver(mysql安裝zip版，sqlserver 可以安裝2016或2019)

3、然后可以升級補丁，因為怕安全設置好以后打補丁會出問題或者打不上補丁等問題。

4、下載安全狗或者護衛(wèi)神進行安全設置 推薦安全狗就是需要注冊用戶麻煩一點

5、安全設置包括 數(shù)據(jù)庫降權等就可以刪除安全狗了，因為服務器使用主要是防御，可以使用mcafee

6、配置 文件同步、數(shù)據(jù)庫備份等軟件，安裝軟件的時候需要關閉mcafee即可。

優(yōu)化步驟

1、關閉存儲感知功能

首先打開Windows設置，點擊選擇系統(tǒng)。

然后進入系統(tǒng)，點擊選擇存儲選項。

最后點擊關閉右側的【存儲感知】功能。

具體可以查看這篇文章 https://www.jb51.net/os/win10/875566.html

2、關閉通知

3、關閉后臺運行應用

4、停用沒有用的任務計劃

6、更改administrator用戶名為 *****

7、關閉服務

server 服務 (局域網(wǎng)共享用)

Connected User Experiences and Telemetry 服務所啟用的功能支持應用程序中用戶體驗和連接的用戶體驗。此外，如果在“反饋和診斷”下啟用診斷和使用情況隱私選項設置，則此服務可以根據(jù)事件來管理診斷和使用情況信息的收集和傳輸(用于改進 Windows 平臺的體驗和質量)。但此服務會導致磁盤占用率高，我們繼續(xù)在服務中找到Connected User Experiences and Telemetry，并禁用它！這樣就可以避免Win10對硬盤的頻繁訪問。 默認已開啟

Windows Search 默認已關閉

目前網(wǎng)絡IP6還未普及，所以關了它吧。

我們打開控制面板，點擊網(wǎng)絡與Internet，點擊網(wǎng)絡和共享中心，點擊更改適配器設置，在連接上的WLAN雙擊，點擊屬性，取消勾選Internet 協(xié)議版本 6（TCP/IPV6）。

或者在服務中，找到IP Helper并禁用該服務！ 默認已開啟

連接設備平臺服務 默認已開啟

AzureAttestService 默認已開啟

Adobe Acrobat Update Service 改為手動

Shell Hardware Detection Shell 硬件檢測 ShellHWDetection 提供自動播放硬件事件的通知。 默認已開啟

Windows 推送通知系統(tǒng)服務 WpnService 托管通知平臺以及用于處理設備與 WNS 服務器之間的連接的連接提供程序。僅用于桌面體驗 動態(tài)磁貼和其他功能需要此服務 默認已開啟

Distributed Link Tracking Client TrkWks 局域網(wǎng)更新連接信息 默認已開啟

8、更新系統(tǒng)：及時安裝操作系統(tǒng)更新和安全補丁，以保障系統(tǒng)安全和穩(wěn)定性。

9、配置防火墻：啟用 Windows Server 2019 內(nèi)置的防火墻，并配置適當?shù)娜胝竞统稣疽?guī)則，以限制網(wǎng)絡流量，保障系統(tǒng)安全。

10、關閉不必要的服務：禁用不必要的服務，以減少系統(tǒng)負載和安全風險。

11、優(yōu)化硬件：根據(jù)系統(tǒng)需求，選擇合適的硬件配置，如 CPU、內(nèi)存、硬盤、網(wǎng)卡等。

12、使用最新的硬件驅動程序：安裝最新的硬件驅動程序，以提升系統(tǒng)穩(wěn)定性和性能。

13、配置磁盤優(yōu)化：對硬盤進行定期維護和清理，如磁盤碎片整理、清理臨時文件等。

14、啟用遠程桌面協(xié)議：啟用遠程桌面協(xié)議，方便管理員遠程管理服務器，提升工作效率。

15、配置本地安全策略：按照最佳實踐配置本地安全策略，如密碼策略、賬戶鎖定策略、訪問控制策略等。

16、配置域安全策略：如果使用了域環(huán)境，還需要按照最佳實踐配置域安全策略，如密碼策略、賬戶鎖定策略、訪問控制策略等。

17、啟用 BitLocker 加密：啟用 BitLocker 加密，對硬盤進行加密，以保障數(shù)據(jù)安全。

18、配置網(wǎng)絡安全：啟用網(wǎng)絡安全功能，如 IPsec、SSL/TLS、VPN 等，以保障網(wǎng)絡傳輸安全。

19、配置安全審計：啟用安全審計功能，對系統(tǒng)事件進行監(jiān)控和記錄，以便發(fā)現(xiàn)和防范安全威脅。

20、配置備份和恢復：配置備份和恢復功能，定期備份系統(tǒng)和數(shù)據(jù)，以應對系統(tǒng)故障和數(shù)據(jù)丟失。

到此這篇關于windows server 2019 性能優(yōu)化和安全配置小結的文章就介紹到這了,更多相關win2019 安全設置內(nèi)容請搜索以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持！