服务器硬件要求

• CPU：2 核心以上
• 内存：4GB 以上
• 磁盘：100 GB 以上
  推荐：C 盘 100GB , D 盘 100 GB 或更多，根据预计存储的上传文件多少决定。
• 网络：峰值 5M 以上或更多

单台服务器即可。

操作系统版本要求

• Windows Server 2016 以上

配置操作系统

通常，服务器被攻击不是因为操作系统自身原因，请严格并认真对待本章节内容。

• 请使用官方原版操作系统镜像，不要使用各类修改版。如果使用的是小厂商的云服务器，请留意他们提供的系统镜像来源。
• 服务器上除了安装部署本手册指定的系统软件，不要安装使用其它不相关的软件。特别注意：不要在服务器上安装各类管理大师、控制面板、所谓管理工具等。
• Windows 自带 zip 压缩包提取功能，右击选择“提取”即可，不需要安装解压缩软件，一定要安装，请选择 7-zip
• 服务器上不需要经常打字，不要安装任何国产输入法，使用系统自带输入法即可。
• 服务器上不需要经常浏览网页，不要安装任何国产浏览器。
• 必须开启 Windows 防火墙。
• 必须保持 Windows Update 开启，并每周检查安装更新。
• 不要拿服务器当 PC 机用，不要在服务器上网聊天等。
• 不需要所谓的任何“优化”。

请根据以下说明步骤，配置：

• Windows 防火墙
• 执行 Windows Update
• 配置 Windows Update
• 显示文件名后缀

启用 Windows 防火墙

注意：为了保证系统的安全性，请启用 Windows Defender 防火墙。

1. 在开始菜单中展开“Windows 管理工具”，打开“高级安全 Windows Defender 防火墙”。

2. 在防火墙配置界面中，如果“公用配置文件是活动的”下方防火墙状态为已关闭，请点击“Windows Defender 防火墙属性”。

3. 在弹出的防火墙属性界面，切换到“公用配置文件”选项卡，将防火墙状态切换为“启用(推荐)”，点击“确定”。

4. 回到防火墙配置界面，看到“公用配置文件是活动的”下方防火墙状态为已打开。

配置 Windows Update

注意：为了保证系统的安全性，不要关闭自动更新。并做到至少每周检查并安装一次更新。

为了防止操作系统自动安装更新并重启，请把安装和重启配置为手动。

1. 按键盘上的 Win + R 键，运行 gpedit.msc 命令。
   或者点击开始菜单后，直接输入 gpedit.msc 回车。

2. 在打开的本地组策略编辑器左侧，展开“计算机配置”、“管理模板”、“Windows 组件”、“Windows 更新”。
   然后在右侧找到“配置自动更新”

3. 双击“配置自动更新”，在打开的窗口中，选择“已启用”。然后在下方的“配置自动更新”下拉框中，选择“自动下载、通知安装、通知重启”，或者“自动下载并通知安装”。

显示文件名后缀

显示文件名后缀可以方便后续对文件重命令时的操作。

1. 打开“此电脑/我的电脑”或任意文件夹，点击顶部的“查看”后，点击右侧的“选项”。

2. 在打开的“文件夹选项”界面中，点击“查看”选项卡，找到“隐藏已知文件类型的扩展名”，取消勾选，点击“确定”。