概述

本文主要介绍如何给Windows系统的ECS实例增加安全加固。

详细信息

阿里云提醒您：

      •如果您对实例或数据有修改、变更等风险操作，务必注意实例的容灾、容错能力，确保数据安全。

      •如果您对实例（包括但不限于ECS、RDS）等进行配置与数据修改，建议提前创建快照或开启RDS日志备份等功能。

      •如果您在阿里云平台授权或者提交过登录账号、密码等安全信息，建议您及时修改。

主要介绍如下几种安全加固的方法。

•安装安全防护软件和杀毒软件，例如，服务器安全狗。

•修改远程桌面3389等默认业务端口。

•通过防火墙限制远程桌面访问。

•开启态势感知。

•修改默认管理员名称，开启账户锁定策略和登录审核策略。

•配置IP安全策略，禁用常见高危端口的外发包。

•定期检查程序是否存在代码漏洞，如开源的dede和WordPress程序，定期到程序官网进行升级。

•完成业务配置后通过快照进行备份。

适用于

•云服务器 ECS

阿里云代理商 北京阿里云代理商