2. 分享任何數(shù)據(jù)前三思：

• 使用 Windows 文件共享時(shí)，在防火墻上打開的端口（端口 445 和 139）會(huì)使服務(wù)器暴露于不需要的連接嘗試。所以不推薦使用。
• 此外，請注意您允許用戶在您的服務(wù)器上下載和安裝的軟件。安裝的每個(gè)軟件包都會(huì)增加服務(wù)器受到攻擊的風(fēng)險(xiǎn)。

3. 執(zhí)行強(qiáng)密碼策略

一扇門的強(qiáng)度取決于它的鑰匙。因此，請盡可能保持您的密碼安全。并在整個(gè)組織內(nèi)對此進(jìn)行監(jiān)管，以確保每個(gè)人都遵守此密碼政策。以下是一些關(guān)于強(qiáng)密碼的建議：

• 使用至少 8 到 10 個(gè)字符的強(qiáng)密碼，包括大小寫字母、數(shù)字和特殊字符（例如 !、#、$ 和 %）。
• 確保密碼策略為每個(gè)用戶的密碼設(shè)置了到期日期。這樣一來，用戶將被迫頻繁更改密碼，從而降低遭受攻擊的風(fēng)險(xiǎn)。

4.創(chuàng)建個(gè)人管理賬戶：

對授予管理權(quán)限的人有選擇性。如果多個(gè)用戶需要對服務(wù)器的管理員訪問權(quán)限，請創(chuàng)建多個(gè)具有管理員訪問權(quán)限的帳戶。這樣一來，惡意用戶就可以使用他們名字下的日志來追蹤，而不是使用普通的管理員帳戶。

5.SQL服務(wù)器實(shí)例：

• 對于運(yùn)行 Microsoft SQL Server 的服務(wù)器，鎖定 SQL 端口 1433 以僅偵聽內(nèi)部接口。這降低了外部人員通過 SQL 服務(wù)器攻擊網(wǎng)絡(luò)的風(fēng)險(xiǎn)。
• 對于與外部網(wǎng)絡(luò)的連接，您可以允許 SQL 端口 1433 偵聽公共接口。但此規(guī)則必須限制為僅適用于開發(fā)人員連接到服務(wù)器上的數(shù)據(jù)庫所使用的計(jì)算機(jī)的 IP 地址。
• 對于運(yùn)行 SQL Server Standard 或 SQL Server Web 版本的服務(wù)器，我們建議配置維護(hù)計(jì)劃，將實(shí)時(shí)數(shù)據(jù)庫文件中的數(shù)據(jù)轉(zhuǎn)儲(chǔ)到可以從服務(wù)器備份的平面文件中，并清理備份，以免它們填滿您的硬盤駕駛

6. Windows 更新：

始終將您的服務(wù)器更新到最新版本。不要忘記確保您的 Windows 操作系統(tǒng)已打補(bǔ)丁。

7.永遠(yuǎn)有一個(gè)備份計(jì)劃：

• 制定災(zāi)難恢復(fù)計(jì)劃。您可以創(chuàng)建云服務(wù)器映像，定期將它們寫入您的 Cloud Files 容器，默認(rèn)保留時(shí)間為 7 天。
• 從圖像創(chuàng)建一個(gè)新的服務(wù)器實(shí)例以檢查圖像是否有效。嘗試從云備份中恢復(fù)文件以驗(yàn)證正在備份的數(shù)據(jù)是否可以恢復(fù)。驗(yàn)證備份以確保它們有效。

8. 正確編碼：

• 最后暴露在互聯(lián)網(wǎng)上的攻擊面是代碼。您和您的開發(fā)人員必須確保代碼執(zhí)行正確的身份驗(yàn)證和授權(quán)。
• 應(yīng)仔細(xì)定義文件授權(quán)，應(yīng)用程序上的所有輸入都應(yīng)盡可能進(jìn)行最佳驗(yàn)證，以防止黑客利用 Web 應(yīng)用程序并獲得對服務(wù)器的控制權(quán)。