作为一名服务器管理员，我们应该知道服务器中毒的危害服务器中毒后该如何处理。首先，我们应该安装杀毒软件，在安全模式下进行杀毒。平时要注意加强病毒预防意识，提前做好病毒库更新、定期杀毒、定期更新补丁、定期备份数据等预防工作。

今天，SINE安全技术主要与家分享一些加强服务器安全的方案，希望对大家有所帮助~。

方案一：使用高强度登录密码，避免使用弱密码，并定期更换密码。

1.使用高强度复杂密码:12位以上，大小写字母+数字+符号（例如:SlzL936582@!&）。

2.不要使用弱密码密码：顾名思义，弱密码没有严格准确的定义。通常认为容易被他人猜测或破解的密码是弱密码（例如：123456；888888；admin）

3.定期更换服务器管理员密码：正常系统登录密码需要在3-6个月内更换一次。

4.此外，如果组织中有多个服务器，则不得使用相同的密码，因此如果服务器沦陷到其他服务器中毒。

5.尽量不要打开DMZ主机或桌面映射功能，以免电脑IP在公网上泄露。

6.服务器中如果有网站或数据库应用的话，避免端口3306 1433的公开访问，服务器中的网站最好找网站安全公司对网站安全加固以及代码审计和漏洞修复，防止黑客从网站这里提权拿到服务器权限，可以找SINESAFE或鹰盾安全做网站安全加固等服务。

方案二:通过组策略强制使用密码策略，防止错误次数达到一定次数。

1.win+r打开运行，输入gpedit.msc。

2.计算机设置-Windows设置-安全设置-账户策略-账户锁定策略，然后到右窗格中的账户锁定阈值项。在这里，可以设置用户账户锁定的登录尝试失败的次数，在0到999之间。默认情况下，0意味着登录次数不受限制，我们可以改为3或10（设置完成后，还可以设置账户锁定时间）

3.修改后需要注意的是，当用户尝试登录系统并输入错误密码的次数达到一定阈值时，账户将自动锁定。在账户锁定期满之前，除非管理员手动解除锁定，否则用户将无法使用。

方案三：关闭不必要的端口，如：445.135、139等，可配置3389端口的白名单，只允许白名单中的ip连接登录。

1.首先右击任务栏网络图标，选择打开网络共享中心，点击网络共享中心左下角的Windows防火墙

2.点击Windows防火墙中的高级设置，点击左上角的入口规则，然后选择右上角的新规则。

3.定期点击端口，选择下一步。

4.在特定本地端口中输入445，点击进入下一步，然后在操作中选择阻止连接，点击进入下一步。

5.点击进入下一步，点击完成后关闭445端口，其他端口也可以用同样的方法禁用。

方案四：使用360安全卫士防黑加固关闭文件共享、admin$管理共享、远程服务等。

1.打开360安全卫士右上角搜索防黑加固打开此工具。

2.打开后提示检测，点击立即检测

3.检测后悔提示相关加固建议，按建议操作，可有效保护攻击。