安装 ArcGIS Server 时，您会发现下列情况：

• ArcGIS Server 最初仅有一个帐户，即创建站点时所指定的主站点管理员。这不是 Linux 帐户，而是一个仅用于登录 ArcGIS Server 的帐户。
• 最初，所有管理和发布操作都是安全的，只能由主站点管理员执行。
• 所有服务都可公开进行访问。
• 多数功能都处于打开状态（未锁定）。
• 所有 web 流量都使用安全的 HTTPS 协议。

本部分的主题是讨论如何使用 ArcGIS Server Manager 和 ArcGIS Server 管理员目录进一步修改站点的安全性设置。

要了解有关控制哪些用户有权访问、发布和管理 GIS 资源的详细信息，请参阅本文档的控制访问权限部分。

您的服务允许进行获取用户输入的许多操作，例如查询、编辑和要素附件等等。因此，您可以选择针对各个服务禁用查询、下载和上传。

要减少服务器的漏洞，您应该采用最佳做法，例如只允许对 ArcGIS Server 帐户的最低必要权限。这些建议的一部分在配置安全环境的最佳做法中有概述。

有关此主题的反馈?