遵循以下指引，可减少Web站点在vps服务器安全上的威胁疑虑。在实施时，运用明智的存取控制原则及正确的安全功能设定，就能做到可信、可靠的安全设定。

说明：至于具有高度安全敏感性的应用程式，如金融或银行业，最好能向专业安全顾问谘询或请求协助。它们可协助您设定正确的安全原则与程序。

为了保护Web服务器内容的安全，安全原则应包括下列各项：

维护一个强大的密码原则

一些未经授权的个人会经由偷窃或推测使用者的帐户密码，得以进入Web 服务器。请千万确定所有的密码（尤其那些用来保护管理特权的密码）都难以推测。在选择密码时，可参考下列指引：

◇ 避免选用普通的文字做密码。有人会藉由特殊的字典查阅程式来猜测密码，进而入侵您的系统。

◇ 要求密码多于八个字元，其中应包括大、小写字母。密码当中应包括数字，可能的话，也应包括特殊字元。

◇ 要求使用者定期变更密码。

限制存取Web服务器管理员特权

请确实限制存取Web服务器的Administrators群组。因为Administrators 群组成员握有整个Web服务器及其安全功能的所有控制权。请用下列的实施方式，来控制Administrators群组的成员：

◇ 唯有值得信赖的个人才授与其管理员特权。

◇ 只有在管理网路网域时，才使用Administrator帐户。至于Internet浏览器，则另外使用类似Windows的Guest使用者群组权限的使用者帐户。这样可减少电脑的处理程序暴露在Internet上的机会。

◇ 在建立新的使用者群组时，避免将 完全控制 权限指定给使用者，并任由使用者随意处理内容。

◇ 定期变更Administrator帐户的密码。

◇ 以Administrator登入时，切勿任意执行不明的程式。

◇ 在远端管理Web服务器时，请用SSL安全功能来处理。

要有严密的帐户原则

对于Windows的使用者群组，请运用Windows的「群组原则」公用程式来指定 使用者权利原则 。使用者权利原则是用来定义使用者在Web服务器和 Windows系统管理员的管理下可以从事的行动。例如，您可以建立一个原则，确定一般使用者不会从远端将Web服务器关闭。请避免让使用者在无意间更动Web 服务器及其资源。若需其他资讯，请参阅Windows说明文件或《Microsoft Windows 2000 Server Resource Kit》。

若需有关Web服务器安全性的资料，请参阅《Microsoft Windows 2000 Server Resource Kit》中的〈IIS Resource Guide〉单元。