1、修改服务器远程端口
因为有不少非法分子经常扫描公网IP端口,如果使用默认的端口,相对来说不安全,建议修改掉默认远程端口。
2、设置复杂密码
一但服务器IP被扫描出来默认端口,非法分子就会对服务器进行暴力破解,利用第三方字典生成的密码来尝试破解服务器密码,如果密码足够复杂,非法分子就需要大量的时间来进行密码尝试,也许在密码未破解完成,服务器就已经进入保护模式,不允许登陆。
3、修改默认administrator用户名
如果修改掉了默认用户名,这对暴力破解就形成了更大的破解难道,为服务器增加安全。
4、开启防火墙
防火墙的主要作用是监视服务器数据包,限制并过滤掉数据包,可以添加防护规则,来进行允许哪些端口或协议是否允许访问服务器。
5、安装杀毒软件
利用第三方软件不定时为服务器扫描系统磁盘,并且好的杀毒软件会起到时刻监视服务器的一举一动,在你不知情的情况下已经帮你阻挡了流氓软件、ddos攻击或恶意程序。
6、定时为数据进行备份
定时为数据做好备份,即使服务器被破解,数据被破坏,或者系统出现故障崩溃,你只需要进行重装系统,还原数据即可,不用担心数据彻底丢失或损坏。
以上是西部数码介绍的服务器安全策略。部署高防服务产品链接 https://www.west.cn/cloudhost/ddos.asp
