IT之道-艾锑知道

您当前位置: 主页 > 资讯动态 > IT知识库 >

艾锑知识 |Windows服务器的基础安全加固方法(2008、2012)


2020-02-22 16:56 作者:admin 浏览量:
疫情即将结束,如何提升企业工作效率
艾锑无限免费为企业提供IT服务
 
 
这几天如果大家关注疫情数据的变化,可以看到新增确诊病例在持续下降,这意味着疫情很快就会结束,大家再也不用在家办公了,到不是在家工作有什么不好,但人类发明工作不简简单单只是为了实现结果的达成,还有一个非常重要的因素就是人与人之间的联结,这是人类内在价值的需求,透过工作与人接触,共同感受彼此的能量流动,从而达到自我价值的实现,这就像演员都渴望登上奥斯卡的舞台,来实现自我角色的认可一样。
 
 
在家办公,毕竟是家,松、散、懒以及无所谓的态度会随时产生,我相信不是每个人都会这样,但大部分人会如此,因为家本来就是放松的能量场,接下来大家即将回到公司,回到自己的工作岗位,难免会把在家的状态带入工作中,如果每个人都是这样的状态,企业很快会陷入新的窘境,所以没有状态,也不会有好的结果,状态就是一切。
 
团队的势气决定企业整体的战斗力,那如何调整陆陆续续回来的团队成员呢?
 
 
 
艾锑无限对中小企业有三条建议:
 
第一,重新梳理整个企业的战略,疫情的发生,是否给你企业带来了变化?如果有那是什么?是否需要调整自己原有的战略方向来应对疫情发生后的影响?
 
第二,重新明确每个人的目标和目的,目标就是重回企业的人要干什么?干到什么程度?什么时间可以看到这个结果的发生?目的就是为什么要实现这个目标?这个目标与自己的意义是什么?与企业的意义又是什么?达成了会怎么样?达不成又会怎么样?
 
只有清晰这些问题,才会让回到工作岗位的人快速改变自己的状态投入到接下来的工作中,只有积极的状态投入工作才会有积极的成果发生,反之依然。
 
第三,企业高管与员工建立一对一的对话机制,因疫情的影响,每个人心理或多或少都会产生一些内在的变化,作为企业的高层管理人员,最好与企业内部员工一对一的进行沟通,去了解在这个过程中员工受到的影响和产生的变化,以便接下来更好的调整他们的状态,因为如果他们的心没有回来,企业的要求和制度带来的也都是大家没有能量的重复和机械的工作,最终也很难带来好的结果。
 
以上三点是企业管理者需要重视的,当然身为企业的一员无论是谁也都需要重新审视自己的状态,因为这关系着企业接下来的生、死、存、亡,能量是企业持续发展的源泉,以上所有的目的都是为了聚合企业人的能量,重新点燃大家面对工作的激情和信心,这将是企业至胜的法定。
 
当然这只是我们一家之言,每家企业可根据自身的情况做出相应的调整和改变。
 
以上三点做为每一家企业的管理者都有必要重视起来,因为这关系着企业接下来的生、死、存、亡,当然这只是我们一家之言,可根据自身的情况做出相应的调整和改变。
 
那为什么我们会有这样的思考,因为艾锑无限是一家企业互联网”云”解决方案服务平台,企业在初创时经历了2003年的非典,后来又经历了2008年的经济危机以及2016年互联网创业大潮,生生死死,几经沉浮,最终发现上述三点是生死线中最重要的,所以愿意分享给大家,期望这次疫情大家不仅能渡过难关,更能看见大家在这个过程中强而有力的领导力,让自己企业力挽狂澜,让自己的工作更上一层楼,让自己的生活在2020年更精彩。
 
在这次疫情后各个企业恢复的过程中,艾锑无限还能为大家做的就是免费为中小企业提供相应的IT服务,以下是艾锑无限可以提供服务的内容,如果大家有相应的需求,可以打下面的电话与我们的企业相关人员联系,我们一定会尽全力帮助大家渡过难关。
 
 
 
历经10几年,艾锑无限服务了5000多家中小企业并保障了几十万台设备的正常运转,积累了丰富的企业IT紧急问题和特殊故障的解决方案,我们为您的企业提供的IT服务分为三大版块:
 
第一版块是保障性IT外包服务:如电脑设备运维,办公设备运维,网络设备运维,服务器运维等综合性企业IT设备运维服务。
 
第二版块是功能性互联网外包服务:如网站开发外包,小程序开发外包,APP开发外包,电商平台开发外包,业务系统的开发外包和后期的运维外包服务。
 
第三版块是增值性云服务外包:如企业邮箱上云,企业网站上云,企业存储上云,企业APP小程序上云,企业业务系统上云,阿里云产品等后续的云运维外包服务。
 
 
更多服务也可以登录艾锑无限的官网: www.bjitwx.com 查看详细说明。

每家企业都有着不同的人,每个人都有着不一样的思考,所以企业不需要统一所有人的思维,企业只需要统一所有人的心,因为只要心在一起了,能量就会合一,能量合一企业将无所不能。
 
相信这次疫情带给中国企业的不仅仅是灾难,更有可能的是历练,这几年经济发展如此快速,大部分中小企业的成长都是随着国家政策及整个社会的大势起来的,没有经过太多的挑战和困难,所以存活周期也会很短,从2016年大众创业,万众创新倡导下成立了上千万家企业,但真正存活下来的就只有几万家,这样的结果即不能给国家带来稳定持续发展的动力,也不能为社会创造更大的价值,反而让更多的人投机取巧,心浮气躁,沉不下来真正把一件事做好,做到极致。
 
所以这次疫情也会让大部分企业重新思考,问问自己,为什么要创立这家企业,想为这个国家和社会带来的是什么?企业真正在创造的是什么?如何做才能让社会因自己的企业变得更好?.....
 
当企业真正去思考,用心去创造价值的时候,也就是人们幸福快乐的时候,因为再也不用担心假货、次货、买到不好的产品,更不用担心环境被污染,大气被破坏,疫情即是一场灾难,又是重新成就中国企业的一次机会,让全世界人觉醒,生命只有一次,我们要如何做才能不枉此生呢?
 
 
 
你对世界微笑,世界绝不会对你哭,希望大家都能积极乐观起来,让自己、自己的家人、自己的企业、还有自己的国家都快乐起来,把焦点、意识、能量放在我们想要什么上,而不是不要的事情上,我相信,就在不久的将来,我们一定会看到一个富强、文明、健康的中国以及一个和谐友爱的世界。
 
万物同体,能量合一,最后无论你是中小企业,还是大型国有企业,只要你选择艾锑无限,我们就一定全力以赴帮助大家渡过难关,服务有限,信息无限,透过全体艾锑人的努力,为您收集最有效的IT技术信息,让您企业更快速解决遇到的IT问题:
 艾锑知识 |Windows服务器的基础安全加固方法(2008、2012)
由于Windows服务器市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器的安全问题需要格外留意。为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较常见的安全风险。
一、设置强密码
  美团云Windows服务器创建后会给管理员(Administrator)帐号自动生成12位的随机密码,在首次登入Windows服务器后,建议立即更改密码。密码尽量随机,要包含数字,大小写字母和特殊符号,长度至少12位。可以采用一些工具,例如:https://identitysafe.norton.com/password-generator,生成较强的随机密码。并且以后至少每隔3个月修改一次密码。
  修改密码的方法为:在管理员成功登入主机后,按"Ctrl-Alt-Delete",选择"修改密码" (提示:可以通过美团云Web终端登入,点击右上角的"Ctrl-Al-Delete"按钮输入该按键组合)
二、开启自动系统更新
  美团云Windows服务器均已获得原厂正版授权,可以开启Windows更新服务,自动更新修补系统漏洞,以避免被恶意攻击者利用侵入服务器。请用下面流程检查是否启用自动更新,如果没有启用,则建议启用。
  Windows Server 2008
  点击任务栏的"服务器管理器"图标 在右侧的面板中,点击"配置更新" 在弹出的对话框中,选择"自动安装更新"
  Windows Server 2012
  点击任务栏的"服务器管理器"图标 打开服务器管理器仪表盘,点击"配置此本地服务器" 点击"Windows更新"后的链接 在弹出的窗口,如果未启用自动更新,则显示如图所示警示,点击"启用自动更新"。
三、开启防火墙
  美团云已经提供了防火墙服务,如果您正在使用美团云主机,可以在美团云控制面板使用美团云提供的防火墙服务进行防火墙设置。美团云平台提供的防火墙是在虚拟机外部的云平台提供了网络端口的防火墙功能,配置相对简单宜用。如果其功能满足需求,建议关闭Windows系统内置的防火墙。否则可以参考以下内容设置Windows内置的防火墙。
  (提示:为了避免Windows自带防火墙和云平台防火墙功能的冲突,在启用Windows自带防火墙后,请将云平台的防火墙设置为"开放"。)
  如果Windows服务器购买了公网带宽,则会有一个带公网IP地址的网卡与公网对接。用户可以访问这个IP地址访问部署在主机上的服务。但是与此同时,恶意攻击者也可能利用系统漏洞,通过这个公网IP侵入你的服务器。此时,除了要开启自动更新及时修复系统漏洞外,还建议开启Windows server的防火墙,减少直接暴露在公网的端口,降低危险端口暴露在公网的风险。并且,对于远程桌面(TCP 3389)等用于管理目的的服务端口,最好设置允许访问的IP白名单,以尽量减少被恶意扫描的风险。
  (提示,建议通过美团云控制台的Web终端来配置防火墙,以防止配置过程中出现误操作,导致远程桌面连接关闭。)
开启Windows防火墙的步骤如下:
  Windows server 2008
  点击任务栏的"服务器管理器"图标 在右侧的面板中,点击"转到Windows防火墙" 在左侧的树状列表中,鼠标右键点击"高级安全Windows防火墙" 在弹出的对话框中,选择"公用配置文件"叶签,确定"防火墙状态"为"开启",点击"确定"关闭对话框
  开启防火墙后,为了不影响远程桌面的访问,需要确保允许远程桌面的访问,方法为:
  在左侧的树状列表中,展开"高级安全Windows防火墙",点击"入站规则",在中间的规则列表中,查看"远程桌面(TCP-In)"是否开启。如果没有开启,选中该规则,点击右侧的"启用规则"开启
  Windows server 2012
  点击任务栏的"服务器管理器"图标 打开服务器管理器仪表盘,点击"配置此本地服务器" 点击"Windows防火墙"后的链接 在弹出的窗口,点击左边拦的"启用或关闭Windows防火墙" 在弹出的对话框,确保"公用网络设置"下选中"启用Windows防火墙",并且不要勾选下面的两个复选框。点击"确定"关闭对话框
  同样,启用防火墙后也需要确保允许远程桌面的访问,方法为:
  在"Windows防火墙"界面,点击"高级设置",打开的"高级安全Windows防火墙"窗口 在左边栏选择"入站规则",在中间规则列表中,找到"远程桌面-用户模式(TCP-In)",且"配置文件"为"公用"的规则。如果没有开启,选中该规则,点击右侧的"启用规则"开启
  如果安装了IIS服务,则系统会自动安装并启用允许80(HTTP)和443(HTTPS)服务的入站规则,不需要特殊配置。但是如果安装了第三方的Web服务器,例如LAMP,则需要手动安装允许访问80和443的入站规则。Windows 2008/2012的配置方法相同,如下:
  在防火墙"入站规则"界面,点击右侧"新建规则..." 在弹出对话框,选择"端口",点击"下一步" "此规则应用于TCP还是UDP?",选择"TCP";"此规则应用于所有本地端口还是特定的端口": 选择"特定本地端口",在输入框中输入"80, 443",点击"下一步" 选择"允许连接",点击"下一步" 选择所有复选框,点击"下一步" 名称中输入"Web服务", 点击"完成"
  四、开启IE增强安全配置
  IE的增强安全配置启用后,服务器IE浏览器只能访问白名单内网站。这样能够有效避免管理员在服务器不小心访问恶意站点导致服务器感染病毒或木马。该配置默认开启。如果没有开启,建议开启。开启方法为:
  Windows server 2008
  点击任务栏的"服务器管理器"图标 在弹出窗口的右侧面板,点击"配置IE ESC",在弹出的对话框开启/关闭该功能
  Windows server 2012
  点击任务栏的"服务器管理器"图标 打开服务器管理器仪表盘,点击"配置此本地服务器" 点击"IE增强的安全配置"后的链接,在弹出的对话框开启/关闭该功能
  五、安装并启用防毒软件
  更进一步地,还可以安装并启用实时杀毒软件来进一步提高服务器的安全性。一旦恶意软件突破前面四步构筑的防线,进入了云主机,实时杀毒软件可以防止恶意软件在云主机运行,保障云主机的安全性。
  Windows Security Essentials是微软为Windows 7/Vista开发的免费杀毒软件,可以用于保护Windows Server 2008 R2数据中心版。
  Windows Security Essentials安装比较简单,只需要在上述链接下载并运行安装文件,逐步完成向导就能顺利完成。
  Windows Server 2012数据中心版可用的(免费)杀毒软件不多。目前可以申请试用System Center 2012 R2 Configuration Manager,并安装其附带的杀毒客户端System Center Endpoint Protection。
  安装方法为:
  下载软件包后解压(目前为SC2012_R2_SCCM_SCEP.exe),进入SMSSETUP/CLIENT目录
  双击执行scepinstall,按照提示逐步安装System Center Endpoint Protection。
脚本之家小编建议独立服务器安装:mcafee 8.8
  六、合理的服务部署架构
  最后,合理的服务部署架构能够减少整个Windows服务器站点暴露在外的风险点,提升安全阈值。需要遵循的原则是:
  单一角色原则:一台云主机服务器只做一件事情,只提供一种服务。例如数据库服务在一台服务器,Web服务器部署在另外一台。这样可以较准确地评估这台服务器是否需要公网地址,是否需要开启哪些端口,这样能够尽量少地暴露公网地址和端口,从而减少风险点。例如,数据库服务一般不需要公网地址,这样就不用购买公网带宽,既节约了费用,同时也更安全。Web服务器则一般只开启80/443端口,其他端口都可以通过防火墙关闭。
  精简原则:能不开启的服务和功能则不开启,能不安装的软件尽量不安装,能不开启的端口确保不开启,能不用公网的主机就不要购买公网带宽。坚持minimalism的原则,既节能环保,也降低安全风险。
 
 

相关文章

IT外包服务
二维码 关闭