（文章來源：云幫手）

服務(wù)器作為儲存數(shù)據(jù)和承載關(guān)鍵業(yè)務(wù)系統(tǒng)的主體，是企業(yè)IT系統(tǒng)的重要資產(chǎn)。服務(wù)器的安全一直被認(rèn)為是整個信息安全領(lǐng)域的最后一道防線；服務(wù)器的漏洞和弱點也一直是攻擊者和信息資產(chǎn)所有者激烈爭奪的陣地。因此，服務(wù)器的安全巡檢和安全防護是重中之重。

而傳統(tǒng)巡檢往往會遇到一些難題，例如：巡檢工作不準(zhǔn)時、不全面、不到位的情況；手工填報巡檢結(jié)果效率低、容易漏項或出錯；運維人員難以及時、準(zhǔn)確、全面地了解巡檢狀況，優(yōu)化巡檢方案等一系列問題使得運維人員急需一款智能巡檢工具來代替人工巡檢。

云幫手安全巡檢功能支持系統(tǒng)中所有管理對象的自動巡檢，包括系統(tǒng)設(shè)置、系統(tǒng)服務(wù)、系統(tǒng)用戶、安全防護四個方面，對設(shè)備全方位多指標(biāo)巡查，全面提高巡檢的正確性和巡檢效率；并根據(jù)巡檢情況進行一鍵修復(fù)，保證服務(wù)器正常運行，有效提高服務(wù)器安全性。

預(yù)防黑客入侵是每一個大型互聯(lián)網(wǎng)企業(yè)都要面對的嚴(yán)峻挑戰(zhàn)。價值越高的公司，面臨入侵的威脅也越大，即便是 Yahoo 這樣的互聯(lián)網(wǎng)鼻祖，在落幕（被收購）時仍遭遇全量數(shù)據(jù)失竊的事情。攻擊者利用黑客技術(shù)入侵企業(yè)服務(wù)器，以此為跳板，再利用輕易獲得的漏洞攻擊工具在企業(yè)內(nèi)網(wǎng)擴散，傳播病毒，種植木馬……安全無小事，一旦互聯(lián)網(wǎng)公司被成功“入侵”，其后果將不堪想象。

黑客入侵活動中，最常用的手法是利用系統(tǒng)漏洞達到入侵的目的，而針對企業(yè)用戶終端的數(shù)據(jù)統(tǒng)計發(fā)現(xiàn)，約83%的Windows操作系統(tǒng)存在高危漏洞未及時修復(fù)，存在風(fēng)險系統(tǒng)配置項，例如未設(shè)置登錄密碼、存在開放的高危端口，防火墻被關(guān)閉等等。安全地配置系統(tǒng)可以有效防止高危入侵行為。

云幫手通過巡檢系統(tǒng)防火墻、禁ping、禁用共享目錄、防止SYN洪水攻擊、網(wǎng)絡(luò)安全與速度優(yōu)化等系統(tǒng)設(shè)置，自動啟用并加固，有效預(yù)防系統(tǒng)中的各種潛在威脅，及時修復(fù)安全漏洞，提前做好安全加固，防范于未然。

最近，RDP蠕蟲漏洞CVE-2019-0708（Bluekeep）是讓安全界頭疼的一個話題。CVE-2019-0708漏洞是通過檢查用戶的身份認(rèn)證，導(dǎo)致可以繞過認(rèn)證，不用任何的交互，直接通過RDP協(xié)議進行連接發(fā)送惡意代碼執(zhí)行命令到服務(wù)器中去。因此，該漏洞是可擴散的。這意味著任何利用該漏洞的惡意軟件都可能從受影響的計算機傳播到受影響的計算機。

市場相關(guān)統(tǒng)計數(shù)據(jù)也表明，RDP是最主流的攻擊向量，在2019年1季度的針對性勒索軟件攻擊活動中占63.5%。所以，如何更好地保護RDP呢？云幫手通過自動啟用RDP服務(wù)定期安全性檢查，提高遠程桌面的安全級別，保證數(shù)據(jù)不被竊??；并創(chuàng)建防火墻規(guī)則來阻止未授權(quán)用戶進行遠程桌面訪問，以此來幫助保護計算機。

除此以外，云幫手還幫助用戶全面啟動系統(tǒng)事件通知、Windows錯誤報告、IKEEXT服務(wù)托管、收集和存儲網(wǎng)絡(luò)的配置信息等服務(wù)，全面提高系統(tǒng)安全性，及時防范系統(tǒng)風(fēng)險。Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！網(wǎng)上有很多文章中都介紹過如何利用Guest用戶得到管理員權(quán)限的方法，所以要及時防范基于Guest帳戶的系統(tǒng)入侵。

禁用或徹底刪除Guest賬戶是最好的辦法。云幫手自動禁用Guest賬戶，使入侵者無法通過來賓賬戶登錄計算機，杜絕安全隱患。為了封禁某些爬蟲或者惡意用戶對服務(wù)器的請求，我們往往需要建立IP 黑名單；對于黑名單之內(nèi)的 IP ，拒絕提供服務(wù)，這也是對服務(wù)器的一重安全防護。

同樣我們也會關(guān)閉不必要的端口來做好病毒防范，如：445、135，139等，對3389，5900等端口可進行白名單配置，只允許白名單內(nèi)的IP連接登陸，這樣能夠大大提高服務(wù)器的安全性和快捷性。云幫手通過自動啟用IP黑白名單和端口白名單來實現(xiàn)對訪客身份的識別和過濾，從而限制訪問服務(wù)器資源的用戶，增強對服務(wù)器的安全防護

云幫手的安全巡檢、一鍵修復(fù)功能從實際運維的角度出發(fā)，實現(xiàn)智能巡檢功能，打破以往人工操作單調(diào)枯燥、周期漫長、可靠性差等弊端，把故障根源定位和智能巡檢路徑結(jié)合起來，監(jiān)控系統(tǒng)可能存在的隱患，主動發(fā)掘問題，幫助用戶及時了解巡檢狀態(tài)，不錯過任何異常情況。在未來的發(fā)展道路上，云幫手將根據(jù)用戶需求不斷創(chuàng)新與升級，幫助用戶一起實現(xiàn)更安全更高效的自動化運維。
? ? ?