（文章來(lái)源：云幫手）

服務(wù)器作為儲(chǔ)存數(shù)據(jù)和承載關(guān)鍵業(yè)務(wù)系統(tǒng)的主體，是企業(yè)IT系統(tǒng)的重要資產(chǎn)。服務(wù)器的安全一直被認(rèn)為是整個(gè)信息安全領(lǐng)域的最后一道防線；服務(wù)器的漏洞和弱點(diǎn)也一直是攻擊者和信息資產(chǎn)所有者激烈爭(zhēng)奪的陣地。因此，服務(wù)器的安全巡檢和安全防護(hù)是重中之重。

而傳統(tǒng)巡檢往往會(huì)遇到一些難題，例如：巡檢工作不準(zhǔn)時(shí)、不全面、不到位的情況；手工填報(bào)巡檢結(jié)果效率低、容易漏項(xiàng)或出錯(cuò)；運(yùn)維人員難以及時(shí)、準(zhǔn)確、全面地了解巡檢狀況，優(yōu)化巡檢方案等一系列問(wèn)題使得運(yùn)維人員急需一款智能巡檢工具來(lái)代替人工巡檢。

云幫手安全巡檢功能支持系統(tǒng)中所有管理對(duì)象的自動(dòng)巡檢，包括系統(tǒng)設(shè)置、系統(tǒng)服務(wù)、系統(tǒng)用戶(hù)、安全防護(hù)四個(gè)方面，對(duì)設(shè)備全方位多指標(biāo)巡查，全面提高巡檢的正確性和巡檢效率；并根據(jù)巡檢情況進(jìn)行一鍵修復(fù)，保證服務(wù)器正常運(yùn)行，有效提高服務(wù)器安全性。

預(yù)防黑客入侵是每一個(gè)大型互聯(lián)網(wǎng)企業(yè)都要面對(duì)的嚴(yán)峻挑戰(zhàn)。價(jià)值越高的公司，面臨入侵的威脅也越大，即便是 Yahoo 這樣的互聯(lián)網(wǎng)鼻祖，在落幕（被收購(gòu)）時(shí)仍遭遇全量數(shù)據(jù)失竊的事情。攻擊者利用黑客技術(shù)入侵企業(yè)服務(wù)器，以此為跳板，再利用輕易獲得的漏洞攻擊工具在企業(yè)內(nèi)網(wǎng)擴(kuò)散，傳播病毒，種植木馬……安全無(wú)小事，一旦互聯(lián)網(wǎng)公司被成功“入侵”，其后果將不堪想象。

黑客入侵活動(dòng)中，最常用的手法是利用系統(tǒng)漏洞達(dá)到入侵的目的，而針對(duì)企業(yè)用戶(hù)終端的數(shù)據(jù)統(tǒng)計(jì)發(fā)現(xiàn)，約83%的Windows操作系統(tǒng)存在高危漏洞未及時(shí)修復(fù)，存在風(fēng)險(xiǎn)系統(tǒng)配置項(xiàng)，例如未設(shè)置登錄密碼、存在開(kāi)放的高危端口，防火墻被關(guān)閉等等。安全地配置系統(tǒng)可以有效防止高危入侵行為。

云幫手通過(guò)巡檢系統(tǒng)防火墻、禁ping、禁用共享目錄、防止SYN洪水攻擊、網(wǎng)絡(luò)安全與速度優(yōu)化等系統(tǒng)設(shè)置，自動(dòng)啟用并加固，有效預(yù)防系統(tǒng)中的各種潛在威脅，及時(shí)修復(fù)安全漏洞，提前做好安全加固，防范于未然。

最近，RDP蠕蟲(chóng)漏洞CVE-2019-0708（Bluekeep）是讓安全界頭疼的一個(gè)話題。CVE-2019-0708漏洞是通過(guò)檢查用戶(hù)的身份認(rèn)證，導(dǎo)致可以繞過(guò)認(rèn)證，不用任何的交互，直接通過(guò)RDP協(xié)議進(jìn)行連接發(fā)送惡意代碼執(zhí)行命令到服務(wù)器中去。因此，該漏洞是可擴(kuò)散的。這意味著任何利用該漏洞的惡意軟件都可能從受影響的計(jì)算機(jī)傳播到受影響的計(jì)算機(jī)。

市場(chǎng)相關(guān)統(tǒng)計(jì)數(shù)據(jù)也表明，RDP是最主流的攻擊向量，在2019年1季度的針對(duì)性勒索軟件攻擊活動(dòng)中占63.5%。所以，如何更好地保護(hù)RDP呢？云幫手通過(guò)自動(dòng)啟用RDP服務(wù)定期安全性檢查，提高遠(yuǎn)程桌面的安全級(jí)別，保證數(shù)據(jù)不被竊?。徊?chuàng)建防火墻規(guī)則來(lái)阻止未授權(quán)用戶(hù)進(jìn)行遠(yuǎn)程桌面訪問(wèn)，以此來(lái)幫助保護(hù)計(jì)算機(jī)。

除此以外，云幫手還幫助用戶(hù)全面啟動(dòng)系統(tǒng)事件通知、Windows錯(cuò)誤報(bào)告、IKEEXT服務(wù)托管、收集和存儲(chǔ)網(wǎng)絡(luò)的配置信息等服務(wù)，全面提高系統(tǒng)安全性，及時(shí)防范系統(tǒng)風(fēng)險(xiǎn)。Guest帳戶(hù)即所謂的來(lái)賓帳戶(hù)，它可以訪問(wèn)計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開(kāi)了方便之門(mén)！網(wǎng)上有很多文章中都介紹過(guò)如何利用Guest用戶(hù)得到管理員權(quán)限的方法，所以要及時(shí)防范基于Guest帳戶(hù)的系統(tǒng)入侵。

禁用或徹底刪除Guest賬戶(hù)是最好的辦法。云幫手自動(dòng)禁用Guest賬戶(hù)，使入侵者無(wú)法通過(guò)來(lái)賓賬戶(hù)登錄計(jì)算機(jī)，杜絕安全隱患。為了封禁某些爬蟲(chóng)或者惡意用戶(hù)對(duì)服務(wù)器的請(qǐng)求，我們往往需要建立IP 黑名單；對(duì)于黑名單之內(nèi)的 IP ，拒絕提供服務(wù)，這也是對(duì)服務(wù)器的一重安全防護(hù)。

同樣我們也會(huì)關(guān)閉不必要的端口來(lái)做好病毒防范，如：445、135，139等，對(duì)3389，5900等端口可進(jìn)行白名單配置，只允許白名單內(nèi)的IP連接登陸，這樣能夠大大提高服務(wù)器的安全性和快捷性。云幫手通過(guò)自動(dòng)啟用IP黑白名單和端口白名單來(lái)實(shí)現(xiàn)對(duì)訪客身份的識(shí)別和過(guò)濾，從而限制訪問(wèn)服務(wù)器資源的用戶(hù)，增強(qiáng)對(duì)服務(wù)器的安全防護(hù)

云幫手的安全巡檢、一鍵修復(fù)功能從實(shí)際運(yùn)維的角度出發(fā)，實(shí)現(xiàn)智能巡檢功能，打破以往人工操作單調(diào)枯燥、周期漫長(zhǎng)、可靠性差等弊端，把故障根源定位和智能巡檢路徑結(jié)合起來(lái)，監(jiān)控系統(tǒng)可能存在的隱患，主動(dòng)發(fā)掘問(wèn)題，幫助用戶(hù)及時(shí)了解巡檢狀態(tài)，不錯(cuò)過(guò)任何異常情況。在未來(lái)的發(fā)展道路上，云幫手將根據(jù)用戶(hù)需求不斷創(chuàng)新與升級(jí)，幫助用戶(hù)一起實(shí)現(xiàn)更安全更高效的自動(dòng)化運(yùn)維。
? ? ?