2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制;
3、检查是否开放了未授权的端口
windows在CMD命令行输入netstat /ano,检查端口;有开放端口的根据PID检查进程,删除对应路径文件(根据PID检查进程步骤:开始-->运行-->输入“msinfo32” 软件环境-->正在运行的任务 )
linux 输入命令 netstat –anp查看
4、删除系统中未知账户,windows系统还需要检查注册表中的SAM键值是否有隐藏账户;
5、假如有WEB服务的,限制web运行账户对文件系统的访问权限,只开放仅读权限
双E5香港母机服务器已全面上线
双E5 16核32线程 96G 4*1T 15M raid10
双E5 32g 128g ssd 3块做raid 5 10M
双E5 32g 256g ssd 3块做raid 5 10M
双E5 64g 1t+240g ssd 10M
双E5 32g 240g ssd 10M
包子QQ2881064152
发表评论 评论 (0 个评论)