回覆列表
-
1 # 愛生活愛技術
-
2 # 常常常常常常
將賬戶administrator改名,如bcho,也可以改為中文名,這樣可以為駭客攻擊增加一點障礙。將guest賬戶改名為administrator作為陷阱賬號,併為這個賬號增加一個高難度密碼,或者直接禁用這個賬戶。處理管理員賬號和其他必須的賬號以外,刪除所有其他的賬號,避免駭客攻擊其他弱密碼的賬號。除了管理員賬號以外,建議再新增一個高難度的管理員賬號,這樣在駭客攻擊主賬號時可以用備用賬號重新取得控制權。開啟使用者策略使用使用者策略,分別設定復位使用者鎖定計數器時間為30分鐘,使用者鎖定時間為30分鐘,使用者鎖定閾值為3次。開啟密碼策略注意應用密碼策略,啟用密碼複雜性要求,設定密碼長度最小值為8位 ,設定強制密碼歷史為5次,時間為31天。開啟密碼策略注意應用密碼策略,啟用密碼複雜性要求,設定密碼長度最小值為8位 ,設定強制密碼歷史為5次,時間為31天。系統更新設定為自動,並半個月檢查更新一次。伺服器硬體狀況每月檢查一次,CPU、記憶體、硬碟使用率每月做一次統計。 安裝補丁、安裝防毒軟體。如有遺漏,請各位補充!
要做到絕對安全比較難,對於小公司或企業來說,能做到如下幾點就已經可以了。
2. 授權管理,不同角色的人不同的伺服器管理許可權。
3. 關閉不需要的服務和埠
4. 不要隨便下載軟體
5. 病毒防護
6. 日誌審查,看是否有異常,有異常及時補救。