[原创]网络安全不是安装杀毒软件就解决一切的！！！

虽然我已经调离IT部门很久了，可IT部门遇到棘手问题一般都是{dy}个来找我，真是佩服HR部门的招聘能力。现在的我俨然已经成为了集团IT部的免费顾问了。

今天工作进度比较快，最近压力也是很大，xx了，人到30就开始出现零件毛病了。索性总结一下前几天协助IT部门做的事情。

说来可笑，公司的服务器居然成了肉鸡，还被人当作H电影的下载基地了，真是狂汗！！！怪不得前一段时间公司网速明显不如以前，各种系统的应用速度下降很多。在营销总监的强烈抗议下网管才到机房里简单查看了一下网络线程，他被蒙了，他忘记网络线程是可以被修改的，不能简单的看线程多少来武断。事发之后多日我所管理的分公司这边的服务器也明显感到速度的延迟，并且在一次无意中听到营销总监的抱怨后，亲自到机房里看了下（网管居然不锁机房大门！），呵呵，这里已经成为前文说的H小电影的资料库了。IT经理焦头烂额的做集团系统的升级，那里管得了这么多，还是让那个小网管来处理这事，真是无语。时隔一周后，服务器硬盘告急，估计是网购删除了原先的几十G的电影后，那边抓狂了，疯狂的下，200G的冗余空间全部满了，系统出错，无法读取资料，这才让IT经理重视起来。还是老方法，重装系统，重装杀毒软件。不到3天，事故依然，就这个问题IT部自己内部磨蹭了半个多月，{zh1}还是跑来问我。

虽然我现在已经调离，但是考虑到分公司的系统还在上面跑，以及总裁早{yt}的邮件已经提出让我给于IT部协助。唉~~~~

我是没有太多时间去分析，去揪虫子，但是1小时的简单查看，发现很多漏洞都被这个算是黑客的兄弟利用了。不能说他是黑客，只能说那个网管太烂！！！这样好的线路和设备，这么烂的防御，要是我有个人想法早就拿下了。

闲话抱怨就这么多把，快下班了，总结一下机房里的常见防御安全策略，在这里抛砖引玉，真正的黑客看到了，不要笑掉大牙：
1、修改管理员用户名及密码（英文大小写+数字+符号），设置陷阱用户并放入{zd1}权限组；来宾用户加密码后停用；
2、关闭共享，这个要用注册表及批处理联合设置，不是简单的右键就搞定了；
3、磁盘格式NTFS，有必要的话设置每一个文件夹的权限，尤其要注意system用户的权限；
4、修改掉所有必须打开的端口，关闭其他没有用处的端口；
5、关闭所有不需要使用的默认系统服务，要知道服务器一开机默认开启的服务太多了；
6、设置WEB应用的脚本权限，将不必要的脚本支持删除掉；
7、安装一款支持更新的防病毒软件，这里不推荐瑞星！
8、安装一款防火墙，设置访问策略，策略问题不多说了，每个企业都有不同策略，但是一定要经得起推敲；
8、及时更新系统补丁及应用系统补丁；
9、尽量不要装没必要的应用程序，必须要的一定要从官网上下载，或是用正版光盘安装，安装后一定要更新补丁！即使是一些小工具也尽量少装，所谓的绿色软件千万不要上服务器；
10、经常修改系统密码，做好数据备份工作；

服务器&机房安全原则：最小的权限 + 最少的服务 = {zd0}的安全
 

说是很简单的，其实要做的事情很多的。如果网管天天都在上网聊天，那说明安全已经出现漏洞，因为他根本不重视网络安全！