レポートサーバーブロイラーの処理工程の後に

プロセス工程：

A、すぐにシステム管理者が特別な数字の組み合わせを使用して8つの、大文字と小文字以上でのパスワードを変更するアカウント、

1を
行っ; < BR>

2、Telnetポートを変更し、ファイアウォールの制限をオンにIPのログイン、ファイアウォールの設定は、特定のポートサービスを開き、FTP、データベースやオープンサービスのすべてのユーザーに対してIPアクセス制御を必要としない他のソースができ; < BR>

3、オープン不正ポートのチェック：Ø CMDコマンドライン入力nestat /あのの窓、ポートをチェックし、PID検査プロセスに基づいて開いているポートは、PID検査方法に従って存在し、ファイルの対応するパスを削除する（ステップ： -;実行 - >入力' MSINFO32'ソフトウェア環境 - >>開始実行中のタスク）Ø Linuxはコマンドnetstatコマンドを入力します。&ndashする; ANPビュー

4、未知のアカウントでシステムを削除します、ウィンドウシステムは、SAMのレジストリキーが隠されたアカウントであるかどうかをチェックする必要があります。

5、WEBサービスが存在する場合、ファイルシステムへの制限Webアクセスを実行するアカウント、唯一のオープンのみを権威。

第二に、後半の防衛

1、オンになっているかどうかを確認するイベントの監査ポリシーのログオンウィンドウのウィンドウで開いている（オープン手順がログインした後、あなたはログにログを表示することができます開始 - >ラン - >入力' gpedit.mscを' - > Windowsの設定 - >ローカルポリシー - >監査ポリシー）; 2、システムのパッチを更新するために、Windowsシステム;

3、限界

4、データベース、FTPサービス、アクセスはファイアウォールを介して送信元IPへのアクセスに制限することができ、WEBサーバーは、アカウントのファイルシステムへのアクセス、一般的に唯一のオープン、読み取り専用アクセスを実行しています。