一.针对服务器措施
- 将超级管理员用户名”administrator”改成其它,同时将密码设置复杂点的访问密码
- 新添加两个管理员帐号 平时如无特殊需要,禁止使用超级管理员帐号登入
- 分级管理服务器,一般采用普通帐号登入,给不同的登入用户分配不同的权限(包括系统盘权限设置)
- 数据库不要使用Sa账户,为其配置一个超级复杂的密码
- 修改数据库的windows集成登入方式,同时将密码设置复杂点的访问密码,
- 关闭3389端口(如必需远程登入,将3389端口改成其它端口号)
- 数据库如需远程登入,将1433端口改成其它端口
- “管理工具”中找到本地安全策略,可以配置4类安全策略:帐户策略,本地策略,公钥策略和IP安全策略,默认情况下,这些策略都没有启用.
- 配置本机开发的端口和服务,打开网上邻居,属性,地址设置窗口中单击”高级”按钮,在出现的”高级TCP/IP设置”对话框中选择”选项”选项卡,选择”TCP/IP筛选”,单击属性按钮
- 关闭不必要的端口及不需要的服务
- 管理好自己服务器的登录权限,
- 不要在服务器里面上网,聊天、下载软件等,很容易把病毒和木马带进服务器;
- 及时更新补丁,把漏洞修补好
- 平时多关注服务器,定期备份数据(包括数据库及一些重要数据)
- 在服务器安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用
- 权限设置,请记住分区的时候把所有的硬盘都分为NTFS分区,然后我们可 以确定每个分区对每个用户开放的权限。
二.针对防火墙措施
1.防火墙关闭所有端口,仅打开需要的端口,且将需要打开的端口,分别映射公网的其它端口
2.开启所有的防攻击
3.IP规则设置
4.出入站规则(防火墙)