廣告：

1 禁用不需要的服務
以下服務可以有選擇的禁用：Server（不使用文件共享可以關閉，關閉后再右鍵點某個磁盤選屬性，“共享”這個頁面就不存在了）、Workstation、Remote Registry、Routing and Remote Access、TCP/IP NetBIOS Helper、Computer Browser

2 文件夾權限設置（此處省略）

3 開啟防火墻
建議只開放需要的端口，如：80、3389、443

4 更改遠程連接端口 如：3389改為 56889
參照：http://www.ainiby.com/news/detail/20736.html
http://www.ainiby.com/news/detail/560.html

5 sqlserver數據庫設置 禁用sa賬戶登錄

6 針對遠程連接攻擊的安全設置 (防止勒索病毒暴力破解遠程桌面口令)
參照：http://www.ainiby.com/news/detail/538.html

7 本地安全設置 (防止勒索病毒暴力破解遠程桌面口令)
參照：第6條 （如果想不每次輸密碼，安全設置改為拒絕所有域賬戶即可）

8 禁用局域網共享組件 (防止勒索病毒局域網傳播)
a 本地網絡--更改適配器選項---以太網網絡--右鍵屬性--Tcp/ipv4--屬性-高級-WINS--禁用Tcp/ip上的netbios(s)
b 服務--禁用服務:TCP/IP NetBIOS Helper(參照第1條)
c 服務器管理器-添加刪除--刪除SMB字樣相關組件
d 禁用匿名共享：參照：http://www.ainiby.com/news/detail/20706.html

9 iis安全設置
網站目錄文件夾權限只保留 Administrator和System以及應用程序池名稱（DefaultAppPool)用戶讀取權限，有的目錄還需要加入寫入權限。
備注：DefaultAppPool應用程序池高級設置需要設置為 ApplicationPoolIdentity標識。

10 定時更新安全更新（不能關閉自動更新）

11 不在服務器下載文件（特別是.exe擴展名文件）和瀏覽不安全的網站

12 其他等保要求的安全轉置（此處省略）

13 定時掃描服務器和檢查服務器cpu、內存占用情況，查看可疑進程。

勒索病毒相關專題：

https://lesuobingdu.360.cn
https://www.nomoreransom.org/zh/decryption-tools.html

廣告：