服务器安全之我见

1、安装系统后,首先要把系统管理员(administrator)的用户名改掉!设置符合安全策略规则的复杂密码!

2、关闭、卸载不必要的系统服务,及网络协议和服务!开启系统自带防火墙!

3、设置系统安全策略,安装到目前为止所有的系统补丁,屏蔽所有风险端口及无用端口!(可以通过NETSTAT命令查询系统默认打开的端口)

4、设置远程桌面访问的IP限制(最好在系统IP安全策略里做好策略),只允许指定的IP远程控制服务器,或者修改系统默认的远程控制端口(3389)!

5、安装360或者其他防木马安全软件,安装杀软(推荐诺顿,NOD32,麦咖啡)!

6、定期生成系统盘文件列表!做好文件比对工作,做到随时发现不明文件,确认是否是病毒及木马!

7、设置好各个分区的用户访问权限,取消系统默认的共享设置!

有条件的可以部署一台WSUS,这样可以做到自动补丁升级及部署补丁!

暂时就这么多了!!有不足的地方请各位大大虾帮忙补充补充!!谢谢!!

你可能感兴趣的:(服务器安全之我见)