1、更改系統(tǒng)管理員賬戶(hù)的密碼,密碼長(zhǎng)度不小于8位并且使用大寫(xiě)字母/小寫(xiě)字母/數(shù)字/特殊字符組合;
2、更改遠(yuǎn)程登錄端口并開(kāi)啟防火墻限制允許登錄的IP,防火墻配置只開(kāi)放特定的服務(wù)端口并對(duì)FTP、數(shù)據(jù)庫(kù)等這些不需要對(duì)所有用戶(hù)開(kāi)放的服務(wù)進(jìn)行源IP訪問(wèn)控制;
3、檢查是否開(kāi)放了未授權(quán)的端口
windows在CMD命令行輸入netstat /ano,檢查端口;有開(kāi)放端口的根據(jù)PID檢查進(jìn)程,刪除對(duì)應(yīng)路徑文件(根據(jù)PID檢查進(jìn)程步驟:開(kāi)始-->運(yùn)行-->輸入“msinfo32” 軟件環(huán)境-->正在運(yùn)行的任務(wù) )
linux 輸入命令 netstat –anp查看
4、安裝專(zhuān)門(mén)的查殺病毒防木馬軟件,對(duì)服務(wù)器進(jìn)行全盤(pán)病毒掃描和查殺;
5、假刪除系統(tǒng)中未知賬戶(hù),windows系統(tǒng)還需要檢查注冊(cè)表中的SAM鍵值是否有隱藏賬戶(hù);
6、假如有WEB服務(wù)的,限制web運(yùn)行賬戶(hù)對(duì)文件系統(tǒng)的訪問(wèn)權(quán)限,只開(kāi)放僅讀權(quán)限。