最小化系統使用就行，比如開啟防火牆，遮蔽埠，不要安裝桌面軟體如qq等，更新系統，現在有些單位對這塊要求不嚴，完全靠硬體防火牆來保障。

常規設定就是關閉防火牆，一個依靠系統防火牆控制的系統不是一個好系統——這是我理解的；因為加防火牆會增加複雜度。

有人問不加防火牆如何控制安全？

我理解的常規設定不外乎以下幾點：

1、賬號密碼的複雜度

2、服務：有些服務是不需要開啟的，比如ipc，比如3389。

3、防毒軟體

4、打補丁

這些才是常規設定

使用者在使用伺服器時會面臨各種安全問題，比如說去年名為“永恆之藍”的勒索病毒，利用windows系統埠漏洞，使全球範圍內使用者遭受其害。

因此，新安裝伺服器的系統一定要關掉不需要的埠號，或者服務協議。以免給駭客可乘之機。

另外，針對網際網路多年來各種難以解決的安全問題，中國工程院院士鄔江興帶領團隊攻克難關，全球首創“擬態防禦網絡系統”於景安網路成功應用。

使使用者伺服器可以達到100%防護，再也不用擔心入侵、攻擊。