Windows操作系统按照惯例微软会定期发布一些安全补丁或修补程序,其中有一些是至关重要的,关系到服务器的安全,一定要养成定期打补丁的习惯,因windows每次关键补丁要重启服务器,一般15天-1个月进入系统更新一次,防患于未然。
还要定期查看一下系统用户,登录日志等,如发现可疑账户或登录IP,应立即检查,必要的时候重新安装系统。
服务器推荐安装安全软件,如麦咖啡、安全狗,并做好安全策略,其他杀毒软件没必要安装,反而会影响服务器性能。
关闭服务器勒索病毒高危端口:
windows 2008 r2系统 运行中输入以下命令:
netsh advfirewall set allprofiles state on (启用系统防火墙)
netsh advfirewall firewall add rule name=”deny tcp 445” dir=in protocol=tcp localport=445 action=block (关闭445端口)
netsh advfirewall firewall add rule name=”deny udp 139” dir=in protocol=udp localport=139 action=block (关闭139端口)
netsh advfirewall firewall add rule name=”deny udp 138” dir=in protocol=udp localport=138 action=block (关闭138端口)
netsh advfirewall firewall add rule name=”deny udp 135” dir=in protocol=udp localport=135 action=block (关闭135端口)
netsh advfirewall firewall add rule name=”deny udp 137” dir=in protocol=udp localport=137 action=block (关闭137端口)
如需要关闭其他端口只需要修改其中的数字即可。
