如何给Windows系统的CVM实例增加安全加固

Windows系统经常爆出安全漏洞,因此,给Windows系统的云服务器实例做安全加固似乎已经迫在眉睫,对于小白来说,该如何做安全加固呢?

服务器安全

主要介绍如下几种安全加固的方法。

1. 安装安全防护软件和杀毒软件,例如,服务器安全狗。(建议实例内存预留超过2G)

2. 修改RDP远程桌面3389等默认业务端口。

3389端口作为默认的远程端口太不安全了,每年都会频繁爆出新的3389漏洞问题,参考:Windows远程端口修改教程。

3. 通过防火墙或硅云安全组等策略限制远程桌面访问。【推荐】

如在硅云管理控制台设置安全组策略,仅允许自己本地电脑ip与远程端口通信,参考:使用安全组限制访问Windows远程端口。

4. 修改默认管理员名称,开启账户锁定策略和登录审核策略。

5. 配置IP安全策略,禁用常见高危端口的外发包。

6. 定期检查程序是否存在代码漏洞,如开源的dede和WordPress程序,定期到程序官网进行升级。(网站程序漏洞导致的服务器提权的概率更高,需重视

做完以上配置就完全安全了?

这世界上没有绝对的安全,建议完成业务配置后通过对数据进行备份,以减少损失。

郑重声明:本网站发布的内容(图片、视频和文字)以及用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服

发表评论

登录后才能评论