win2012服务器安全配置问题

发布于 2017-06-10 13:08:20

之前有过服务器中勒索病毒经历,所以需要做哪些工作来保证服务器不被入侵或中毒?

查看更多

关注者
1
被浏览
3.6k
3 个回答
secnet
secnet 2017-08-16

可以尝试关闭一些用不到的敏感端口,设置大小写加符号这种复杂密码防止暴力爆破,注意打补丁。

拉胯
拉胯 2017-03-21
暂时没什么可以说的

求更多答案!

苇名二心
苇名二心 2017-02-22
暂时没什么可以说的

补丁一般是能打就打了,前提是补丁对你的应用服务没有影响(这个看具体情况了,我见过有改系统文件添加hyperv虚拟机oem激活的,然后关于hyperv的补丁就不敢装,装了要么再改文件,要么虚拟机都变盗版应用的受害者了…打好补丁能对漏洞有很好的防御,不如前一段很火的勒索病毒就是通过漏洞大范围传播的,装了补丁一般不自己作死不大会中...另外补丁肯定是从ms打了,当然要是你上网不方便的话,可以找一台能上网的机器自己搭建wsus,其他机器从你自己的wsus更新就可以了杀毒看情况了,正经杀毒软件基本都是有服务器版的防火墙系统自带,虽然不够灵活但是能用,设置好还是很好用的备份看需要了硬件的,软件的,要钱的,不怎么要钱的都有根据自己的具体情况以及经费情况...最后想对于系统,应用防护是更需要关注的,尤其web应用...这几年像struts2这样的框架漏洞层出不穷如果web系统的话,考虑下waf以及ids还是比较有必要的.

撰写答案

请登录后再发布答案,点击登录

分享
好友

手机
浏览

扫码手机浏览