Windows系统经常爆出安全漏洞，因此，给Windows系统的云服务器实例做安全加固似乎已经迫在眉睫，对于小白来说，该如何做安全加固呢？



主要介绍如下几种安全加固的方法。

1. 安装安全防护软件和杀毒软件，例如，服务器安全狗。（建议实例内存预留超过2G）

2. 修改RDP远程桌面3389等默认业务端口。

3389端口作为默认的远程端口太不安全了，每年都会频繁爆出新的3389漏洞问题，参考：Windows远程端口修改教程。

3. 通过防火墙或硅云安全组等策略限制远程桌面访问。【推荐】

如在硅云管理控制台设置安全组策略，仅允许自己本地电脑ip与远程端口通信，参考：使用安全组限制访问Windows远程端口。

4. 修改默认管理员名称，开启账户锁定策略和登录审核策略。

5. 配置IP安全策略，禁用常见高危端口的外发包。

6. 定期检查程序是否存在代码漏洞，如开源的dede和WordPress程序，定期到程序官网进行升级。（网站程序漏洞导致的服务器提权的概率更高，需重视）

做完以上配置就完全安全了？

这世界上没有绝对的安全，建议完成业务配置后通过对数据进行备份，以减少损失。