1、通过防火墙进行ip、端口的细粒化访问控制,部署防毒墙对病毒进行安全防护,建立日志审计系统,对服务器日志进行收集和分析,以便日后排查。
2、服务器操作系统和内网办公电脑安装专业的终端安全防护软件,为主机提供端点防护和病毒检测清理功能。
3、尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445,135,139,3389 等。
4、服务器和内网办公电脑及时给主机打补丁 (永恒之蓝漏洞补丁),修复相应的高危漏洞。
5、RDP 远程服务器等连接尽量使用强密码,不要使用弱密码。
6、不要点击来源不明的邮件附件,不从不明网站下载软件。
7、不定时进行异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。
8、加强信息管理人员的安全意识,教育用户识别有关社会工程学攻击的危险和标志,完善信息安全管理制度,保障在出现问题时,能及时登录安全设备,完善网络拓扑图。
9、正确的实施网络分段和网络安全域的划分。
10、完善单位完善应急预案,定期进行应急演练工作,做到防患于未然。