处理步骤: 一、立即执行 1、更改系统管理员账户的密码,密码长度不小于8位并且使用大写字母 小写字母 数字 特殊字符组合; 2、更改远程登录端口并开启防火墙限制允许登录的IP,防火墙配置只开放特定的服务端口并对FTP、数据库等这些不需要对所有用户开放的服务进行源IP访问控制;
3、检查是否开放了未授权的端口: 4、删除系统中未知账户,windows系统还需要检查注册表中的SAM键值是否有隐藏账户; 5、假如有WEB服务的,限制web运行账户对文件系统的访问权限,只开放仅读权限。 二、后期防御
1、windows检查登录事件审核策略是否已开启,开启后可以在windows日志中查看登录日志(开启的操作步骤:开始-->运行-->输入“gpedit.msc”-->windows设置-->本地策略-->审核策略); 3、限制WEB Server运行账户对文件系统的访问权限,一般只开放仅读权限; 4、数据库、FTP服务等访问权限可以通过防火墙对访问源IP进行限制。 |