2. 分享任何數據前三思：

• 使用 Windows 文件共享時，在防火墻上打開的端口（端口 445 和 139）會使服務器暴露于不需要的連接嘗試。所以不推薦使用。
• 此外，請注意您允許用戶在您的服務器上下載和安裝的軟件。安裝的每個軟件包都會增加服務器受到攻擊的風險。

3. 執行強密碼策略

一扇門的強度取決于它的鑰匙。因此，請盡可能保持您的密碼安全。并在整個組織內對此進行監管，以確保每個人都遵守此密碼政策。以下是一些關于強密碼的建議：

• 使用至少 8 到 10 個字符的強密碼，包括大小寫字母、數字和特殊字符（例如 !、#、$ 和 %）。
• 確保密碼策略為每個用戶的密碼設置了到期日期。這樣一來，用戶將被迫頻繁更改密碼，從而降低遭受攻擊的風險。

4.創建個人管理賬戶：

對授予管理權限的人有選擇性。如果多個用戶需要對服務器的管理員訪問權限，請創建多個具有管理員訪問權限的帳戶。這樣一來，惡意用戶就可以使用他們名字下的日志來追蹤，而不是使用普通的管理員帳戶。

5.SQL服務器實例：

• 對于運行 Microsoft SQL Server 的服務器，鎖定 SQL 端口 1433 以僅偵聽內部接口。這降低了外部人員通過 SQL 服務器攻擊網絡的風險。
• 對于與外部網絡的連接，您可以允許 SQL 端口 1433 偵聽公共接口。但此規則必須限制為僅適用于開發人員連接到服務器上的數據庫所使用的計算機的 IP 地址。
• 對于運行 SQL Server Standard 或 SQL Server Web 版本的服務器，我們建議配置維護計劃，將實時數據庫文件中的數據轉儲到可以從服務器備份的平面文件中，并清理備份，以免它們填滿您的硬盤駕駛

6. Windows 更新：

始終將您的服務器更新到最新版本。不要忘記確保您的 Windows 操作系統已打補丁。

7.永遠有一個備份計劃：

• 制定災難恢復計劃。您可以創建云服務器映像，定期將它們寫入您的 Cloud Files 容器，默認保留時間為 7 天。
• 從圖像創建一個新的服務器實例以檢查圖像是否有效。嘗試從云備份中恢復文件以驗證正在備份的數據是否可以恢復。驗證備份以確保它們有效。

8. 正確編碼：

• 最后暴露在互聯網上的攻擊面是代碼。您和您的開發人員必須確保代碼執行正確的身份驗證和授權。
• 應仔細定義文件授權，應用程序上的所有輸入都應盡可能進行最佳驗證，以防止黑客利用 Web 應用程序并獲得對服務器的控制權。