1 即时更新补丁 这个即时不是指立刻,而是适当的时间,有些补丁,你知道的

2 不要在服务器上上网 上qq,开网页,你疯了吗?如果我是你上司,一定扣你绩效考核

3 封堵系统默认漏洞 什么默认共享,什么自动启动的几乎所有,不会用到,不是必要的,全给我禁掉

4 禁用不必要的服务 无线?打印?NTFS数据链?共享? 全禁用

5 只允许必须允许的端口 web就是80了,也许还有其他,看你自己的,如果超过10个端口,你就得思量,这台是全功能服务器吗

6 用一些防护软件 见仁见智,目前安全狗狗确实不错,我赞一个

7 远程管理连接 用一款专用管理软件就行,不要是太通用或者是不安全的,像3389凑合,也得改个端口

8 帐号密码 你敢给自己的服务器设置个123456的密码么?你是可望当肉鸡还是怎的,给我罚站去

9 定期检查日志 无论如何,都需要检查日志,查看是否有不正常的情况

10 定期换密码 密码策略要好,至少超过8位,我都觉得不安全英文+数字+符号超过12位数蛮好的,还要3个月一换

先这么多吧