如何给Windows系统的ECS实例增加安全加固

如何给Windows系统的ECS实例增加安全加固

更新时间:2019-12-31 16:06:12

免责声明:本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。

 

概述

本文主要介绍如何给Windows系统的ECS实例增加安全加固。

 

详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

主要介绍如下几种安全加固的方法。

  • 安装安全防护软件和杀毒软件,例如,服务器安全狗。
  • 修改远程桌面3389等默认业务端口。
  • 通过防火墙限制远程桌面访问。
  • 开启态势感知。
  • 修改默认管理员名称,开启账户锁定策略和登录审核策略。
  • 配置IP安全策略,禁用常见高危端口的外发包。
  • 定期检查程序是否存在代码漏洞,如开源的dede和WordPress程序,定期到程序官网进行升级。
  • 完成业务配置后通过快照进行备份。

 

适用于

  • 云服务器 ECS