Windows系统经常爆出安全漏洞,因此,给Windows系统的云服务器实例做安全加固似乎已经迫在眉睫,对于小白来说,该如何做安全加固呢?
主要介绍如下几种安全加固的方法。
1. 安装安全防护软件和杀毒软件,例如,服务器安全狗。(建议实例内存预留超过2G)
2. 修改RDP远程桌面3389等默认业务端口。
3389端口作为默认的远程端口太不安全了,每年都会频繁爆出新的3389漏洞问题,参考:Windows远程端口修改教程。
3. 通过防火墙或硅云安全组等策略限制远程桌面访问。【推荐】
如在硅云管理控制台设置安全组策略,仅允许自己本地电脑ip与远程端口通信,参考:使用安全组限制访问Windows远程端口。
4. 修改默认管理员名称,开启账户锁定策略和登录审核策略。
5. 配置IP安全策略,禁用常见高危端口的外发包。
6. 定期检查程序是否存在代码漏洞,如开源的dede和WordPress程序,定期到程序官网进行升级。(网站程序漏洞导致的服务器提权的概率更高,需重视)
做完以上配置就完全安全了?
这世界上没有绝对的安全,建议完成业务配置后通过对数据进行备份,以减少损失。