免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。
概述
本文主要介绍如何给Windows系统的ECS实例增加安全加固。
详细信息
主要介绍如下几种安全加固的方法。
- 安装安全防护软件和杀毒软件,例如,服务器安全狗。
- 修改远程桌面3389等默认业务端口。
- 通过防火墙限制远程桌面访问。
- 开启态势感知。
- 修改默认管理员名称,开启账户锁定策略和登录审核策略。
- 配置IP安全策略,禁用常见高危端口的外发包。
- 定期检查程序是否存在代码漏洞,如开源的dede和WordPress程序,定期到程序官网进行升级。
- 完成业务配置后通过快照进行备份。
适用于
- 云服务器 ECS