windows server 2012 r2是不是太旧了?
前两天本公司的erp服务器被勒索病毒攻破,今天重装时看到windows server已经出到2022了么,服务器主要运行sql服务,是不是可以考虑换个新系统,或许性能跟安全性还会有提升? 并不,服务器中毒这种事情主要和管理员有关系我说实话 win2012好像今年停止支持吧。不过能中勒索病毒估计也能每个月打补丁的喜欢 我公司服务器还有用2003的-- 来自 能手机投票的 Stage1官方 Android客户端 备份做好才是最好的容灾 ambivalence 发表于 2022-4-22 07:12
并不,服务器中毒这种事情主要和管理员有关系我说实话
确实关系不小,那么能否推荐个在server上能用的安全软件?我试过个人版的卡巴斯基,avira之类,大部分都不兼容 我公司服务器还在用2003 peshing 发表于 2022-4-22 08:03
确实关系不小,那么能否推荐个在server上能用的安全软件?我试过个人版的卡巴斯基,avira之类,大部分都 ...
请个搞网安的,把没用的端口关了 定期安全扫描,这些安全软件,网安看了不是觉得在搞笑吗。 2012r2还在出安全补丁,中招就是人菜,不出了可以考虑换换。 peshing 发表于 2022-4-22 08:03
确实关系不小,那么能否推荐个在server上能用的安全软件?我试过个人版的卡巴斯基,avira之类,大部分都 ...
1,服务器自带的防火墙开起来,关掉不用的对外监听端口尤其是smb等常见的易受攻击端口,RDP端口改一下,改一个强密码。定期更新安全补丁。往服务器上传东西先尽量拿杀软什么的查一遍,尤其是搞软件部署的那帮人属于重灾区。
2,交换机上写一下ACL,如果有防火墙的话用起来,尽量做到按需访问,下一代墙的话注意打开IPS功能,规则库要随时更新到最新
3,找你们集成商问问能不能帮忙搞个漏扫看一下你们业务组件的漏洞,尽量做到对外提供服务的组件安全补丁都打上,不要有弱密码之类的问题,如果补丁打不了的情况可以跟一下安全通告。
指望某一个或者某几个产品去保证你的服务器安全说实话是不现实的,安全这个东西七成都在管理上面。 ambivalence 发表于 2022-4-22 09:53
1,服务器自带的防火墙开起来,关掉不用的对外监听端口尤其是smb等常见的易受攻击端口,RDP端口改一下, ...
谢谢 2012r2的eol是2023年6月,现在再怎么也得至少装2016了吧。这个时间点装2019比较合适 只要微软还给出补丁,就不算旧,换环境换这么勤快出问题算谁的
12是不大建议用了 可以换16 做基线很多12都不给过 安全性会提升,但不知道能不能兼容,最好是业务厂家能给帮助
不行的话,你大概解决不了变更的问题
页:
[1]