更新时间:2022-12-02 GMT+08:00
Windows主机安全加固建议
- 设置安全组,仅向公网开放必要端口,业务WEB控制台端口、局域网内部通信端口避免暴露在公网。关闭高危端口(135,139,445),或限制允许访问端口的源IP。
- 应用程序不要以管理员权限账号运行,应用程序(如Web)不使用数据库管理员权限账号与数据库交互。
- 定期检测系统和软件中的安全漏洞,及时更新系统安全补丁,将软件版本升级到官方最新版本。
- 建议从官方渠道下载安装软件,对非官方渠道下载的软件,建议使用杀毒软件扫描后再运行。
- 不随意点开不明邮件链接或者网页链接。
- 请勿使用默认账户默认密码或弱密码。
- 设置所有OS系统口令(包括管理员和普通用户)、数据库账号口令、WEB应用系统管理账号口令为强口令 ,密码12位以上。
- 提升安全性的方法:
- 不使用空口令或系统缺省的口令,因为这些口令很容易被攻击者进入甚至不需要任何成本,为典型的弱口令。
- 设置高长度&高复杂度字符口令。
- 口令不要设置连续的某个字符(例如:AAAAAAAA)或重复某些字符的组合(123123)。
- 口令使用复杂组合,如大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。
- 口令中尽量不要包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等与本人有关的信息,以及字典中的单词。
- 口令不应该为用数字或符号代替某些字母的单词,例如,passwd。
- 定期更换口令。
- 口令中不建议出现huawei字样或者带有键盘特征(例如:123qwe!@#,passwd)的密码。
父主题: 排查过程
