由于windows 2003操作系统已在 2015年被微软官方放弃更新维护,因此需要额外做安全加固。
本文是针对裸操作系统情况下的安全加固,不涉及第三方应用。
由于本司默认的帐号密码较为简单,故开通VPS或重装VPS系统后,请第一时间修改新帐号密码,密码请使用8位或以上大小写字母数字无序组合,以免被暴力破解。具体修改远程帐号密码参考以下教程。
修改远程帐号密码:http://wiki.diahosting.com/windows/change_pwd
默认情况下,系统本身是开启自动更新的,但由于微软官方对windows2003操作系统在2015年后不再提供更新维护,因此微软官方提供的补丁更新只截止到 2015年为止。
我们建议针对裸系统需要打上 90 + 9 个补丁。
其中 90 个为微软官方推送的补丁。
另 9 个为未自动推送2017年后的漏洞补丁。
1:新开通的winVPS或新重装系统的winVPS,大概在开通或重装半小时后,会完成下载微软官方推送的补丁,约90个。请安装这些补丁。
2:下载2015年后的9个补丁,我们提供了该9个补丁包,请从以下地址下载,并双击对应补丁进行安装
http://wiki.diahosting.com/down/windows/9packetsforwin2003.zip
添加上需要添加的端口,例如 ftp: 21 http: 80 mysql: 3306 远程桌面: 3389 smtp: 25 smtps: 465 若还有其它第三方程序需要开放,可直接点击“添加程序”