|
|
1、使用高强度的密码,并避免多台设备使用相同密码,防止暴力破解。定期更换密码。
2、重要的数据文件资料设置相应的访问权限,关闭不必要的文件共享功能并且定期进行非本地备份。
3、定期到服务器检查是否存在异常。
查看范围包括:
a) 是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d) 杀毒软件是否存在异常拦截情况
4、重要服务器,强化火绒中心策略:
a) 开启勒索诱捕功能,增强终端对勒索病毒的防护 (病毒防护——恶意行为监控——勒索诱捕)
b) 设置密码保护(中心设置——密码保护)
c) 开启自定义设置,IP协议控制,对外开放的服务端口(3398)设置IP访问黑、白名单
您可看下此相关建议呢~ |
|
收藏
