美團(tuán)云(MOS)提供Windows Server 2008 R2和Windows Server 2012 R2數(shù)據(jù)中心版的云主機(jī)服務(wù)器。由于Windows服務(wù)器市場占有率較高的原因，針對Windows服務(wù)器的病毒木馬等惡意軟件較多，且容易獲得，技術(shù)門檻也較低，因此Windows服務(wù)器的安全問題需要格外留意。為了安全地使用Windows云主機(jī)，建議應(yīng)用如下幾個(gè)簡單的安全加固措施。雖然簡單，但是已足夠防御大部分較常見的安全風(fēng)險(xiǎn)。

一、設(shè)置強(qiáng)密碼

美團(tuán)云Windows服務(wù)器創(chuàng)建后會給管理員(Administrator)帳號自動生成12位的隨機(jī)密碼，在首次登入Windows服務(wù)器后，建議立即更改密碼。密碼盡量隨機(jī)，要包含數(shù)字，大小寫字母和特殊符號，長度至少12位?？梢圆捎靡恍┕ぞ?，例如：https://identitysafe.norton.com/password-generator，生成較強(qiáng)的隨機(jī)密碼。并且以后至少每隔3個(gè)月修改一次密碼。

修改密碼的方法為：在管理員成功登入主機(jī)后，按"Ctrl-Alt-Delete"，選擇"修改密碼" (提示：可以通過美團(tuán)云Web終端登入，點(diǎn)擊右上角的"Ctrl-Al-Delete"按鈕輸入該按鍵組合)

二、開啟自動系統(tǒng)更新

美團(tuán)云Windows服務(wù)器均已獲得原廠正版授權(quán)，可以開啟Windows更新服務(wù)，自動更新修補(bǔ)系統(tǒng)漏洞，以避免被惡意攻擊者利用侵入服務(wù)器。請用下面流程檢查是否啟用自動更新，如果沒有啟用，則建議啟用。

Windows Server 2008

Windows Server 2012

三、開啟防火墻

美團(tuán)云已經(jīng)提供了防火墻服務(wù)，如果您正在使用美團(tuán)

如果Windows服務(wù)器購買了公網(wǎng)帶寬，則會有一個(gè)帶公網(wǎng)IP地址的網(wǎng)卡與公網(wǎng)對接。用戶可以訪問這個(gè)IP地址訪問部署在主機(jī)上的服務(wù)。但是與此同時(shí)，惡意攻擊者也可能利用系統(tǒng)漏洞，通過這個(gè)公網(wǎng)IP侵入你的服務(wù)器。此時(shí)，除了要開啟自動更新及時(shí)修復(fù)系統(tǒng)漏洞外，還建議開啟Windows server的防火墻，減少直接暴露在公網(wǎng)的端口，降低危險(xiǎn)端口暴露在公網(wǎng)的風(fēng)險(xiǎn)。并且，對于遠(yuǎn)程桌面(TCP 3389)等用于管理目的的服務(wù)端口，最好設(shè)置允許訪問的IP白名單，以盡量減少被惡意掃描的風(fēng)險(xiǎn)。

(提示，建議通過美團(tuán)云控制臺的Web終端來配置防火墻，以防止配置過程中出現(xiàn)誤操作，導(dǎo)致遠(yuǎn)程桌面連接關(guān)閉。)

開啟Windows防火墻的步驟如下：

Windows server 2008

網(wǎng)頁標(biāo)題：Windows服務(wù)器的基礎(chǔ)安全加固
文章起源：http://www.rwnh.cn/news/204131.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、網(wǎng)站策劃、微信小程序、網(wǎng)站建設(shè)、ChatGPT、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)