廣告：

1 禁用不需要的服務(wù)
以下服務(wù)可以有選擇的禁用：Server（不使用文件共享可以關(guān)閉，關(guān)閉后再右鍵點(diǎn)某個(gè)磁盤選屬性，“共享”這個(gè)頁面就不存在了）、Workstation、Remote Registry、Routing and Remote Access、TCP/IP NetBIOS Helper、Computer Browser

2 文件夾權(quán)限設(shè)置（此處省略）

3 開啟防火墻
建議只開放需要的端口，如：80、3389、443

4 更改遠(yuǎn)程連接端口 如：3389改為 56889
參照：http://www.tjsimaide.com/news/detail/20736.html
http://www.tjsimaide.com/news/detail/560.html

5 sqlserver數(shù)據(jù)庫設(shè)置 禁用sa賬戶登錄

6 針對(duì)遠(yuǎn)程連接攻擊的安全設(shè)置 (防止勒索病毒暴力破解遠(yuǎn)程桌面口令)
參照：http://www.tjsimaide.com/news/detail/538.html

7 本地安全設(shè)置 (防止勒索病毒暴力破解遠(yuǎn)程桌面口令)
參照：第6條 （如果想不每次輸密碼，安全設(shè)置改為拒絕所有域賬戶即可）

8 禁用局域網(wǎng)共享組件 (防止勒索病毒局域網(wǎng)傳播)
a 本地網(wǎng)絡(luò)--更改適配器選項(xiàng)---以太網(wǎng)網(wǎng)絡(luò)--右鍵屬性--Tcp/ipv4--屬性-高級(jí)-WINS--禁用Tcp/ip上的netbios(s)
b 服務(wù)--禁用服務(wù):TCP/IP NetBIOS Helper(參照第1條)
c 服務(wù)器管理器-添加刪除--刪除SMB字樣相關(guān)組件
d 禁用匿名共享：參照：http://www.tjsimaide.com/news/detail/20706.html

9 iis安全設(shè)置
網(wǎng)站目錄文件夾權(quán)限只保留 Administrator和System以及應(yīng)用程序池名稱（DefaultAppPool)用戶讀取權(quán)限，有的目錄還需要加入寫入權(quán)限。
備注：DefaultAppPool應(yīng)用程序池高級(jí)設(shè)置需要設(shè)置為 ApplicationPoolIdentity標(biāo)識(shí)。

10 定時(shí)更新安全更新（不能關(guān)閉自動(dòng)更新）

11 不在服務(wù)器下載文件（特別是.exe擴(kuò)展名文件）和瀏覽不安全的網(wǎng)站

12 其他等保要求的安全轉(zhuǎn)置（此處省略）

13 定時(shí)掃描服務(wù)器和檢查服務(wù)器cpu、內(nèi)存占用情況，查看可疑進(jìn)程。

勒索病毒相關(guān)專題：

https://lesuobingdu.360.cn
https://www.nomoreransom.org/zh/decryption-tools.html

廣告：