1、更改系統(tǒng)管理員賬戶的密碼，密碼長度不小于8位并且使用大寫字母/小寫字母/數(shù)字/特殊字符組合；

2、更改遠程登錄端口并開啟防火墻限制允許登錄的IP，防火墻配置只開放特定的服務(wù)端口并對FTP、數(shù)據(jù)庫等這些不需要對所有用戶開放的服務(wù)進行源IP訪問控制；

3、檢查是否開放了未授權(quán)的端口

windows在CMD命令行輸入netstat /ano，檢查端口；有開放端口的根據(jù)PID檢查進程，刪除對應(yīng)路徑文件（根據(jù)PID檢查進程步驟：開始-->運行-->輸入“msinfo32” 軟件環(huán)境-->正在運行的任務(wù) ）

linux 輸入命令 netstat –anp查看

4、安裝專門的查殺病毒防木馬軟件，對服務(wù)器進行全盤病毒掃描和查殺；

5、假刪除系統(tǒng)中未知賬戶，windows系統(tǒng)還需要檢查注冊表中的SAM鍵值是否有隱藏賬戶；

6、假如有WEB服務(wù)的，限制web運行賬戶對文件系統(tǒng)的訪問權(quán)限，只開放僅讀權(quán)限。