我已经建立了一个专用服务器,该服务器的唯一目的是从远程(互联网)数据馈送器下载一些数据,然后进行一些数据处理。
我所需要的唯一互联网连接是与远程数据馈送器的连接,数据馈送器有一个静态 IP 地址。
我需要采取什么最佳安全措施来保护我的计算机免受病毒/木马感染和被互联网非法访问?
顺便说一下,它是一台 Windows 服务器,并且安装了防火墙和防病毒软件。
我熟悉 HPC 应用程序,因此我了解一些 C/C++ 的东西,以备不时之需。
答案1
确保所有账户都有强密码。定期更改密码。
启用 UAC 并将其设置为最高设置。
确保您在此系统上日常使用的帐户不是管理员或高级用户组的成员。当您执行需要提升权限的操作时,UAC 将要求您输入管理员密码。
确保除了完成任务所需的软件外,没有安装任何其他软件。
- 转到“程序和功能”,然后打开和关闭 Windows 功能,并禁用您知道不需要的任何 Windows 功能。请小心,因为您可能会禁用 Windows 正常运行所需的某些功能。
限制在系统上使用 Internet Explorer。
确保您的防病毒更新已启用并定期更新。
启用 Windows 更新并确保已启用。如果您想在应用之前查看更新,请设置并配置 WSUS 服务器。
配置 Windows 防火墙以阻止所有未经请求的传入流量。如果您远程访问此系统,请为远程桌面设置例外。
如果您不通过互联网或本地网络远程进入此系统,请禁用远程桌面(开始 -> 控制面板 -> 系统 -> 远程设置)。
如果您想通过互联网远程访问此系统,您肯定不希望通过互联网访问 RDP。最好将其置于某种外围安全措施(即软件或硬件防火墙)后面,并置于某种 VPN 或可以验证您与本地网络连接的某种措施后面。请联系网络或安全专家来帮助您。