送给大家一条使用多年的秘密法则，凡使用此法则者，服务器做到了百分百的安全，这条法则就是关机、断电、拔网线。过年了，很多不使用的机器建议用以上三条进行处理。如果真的能这么简单就好了，往往很多服务就算是天塌下来也不能断的，所以必要的设置还是要进行的。

从系统方面大概可以分为两种，一种是windows，一种是linux，每一种都有不同的防护策略，但是大同小异。

先从widows系统说起：

重新检测所有windows服务机器，打开并更换以下服务

1. 重新修改远程端口、密码，密码一定要设置很复杂很复杂
2. 停用administrator进行从新命名，停用guest用户
3. 开启windows防火墙及白名单
4. 禁用无关服务
5. 静止各种IPC空链接
6. 删除默认共享
7. 分配好各个服务权限，将权限尽量降到最低
8. 禁止各种匿名登录
9. 检测日志最近是否有异常登录等相关信息
10. 使用杀毒软件全盘杀毒并更新最新补丁
11. 能备份的全部备份
12. 设置相自动巡检报警等脚本

再说linux系统

1. 重新修改远程端口、密码，密码一定要设置很复杂很复杂
2. 注释或者删除不需要的用户和用户组
3. 禁止使用ctrl+alt+del重启服务器
4. 使用yum更新系统
5. 关闭系统自动更新
6. 关闭不需要的服务
7. 隐藏相关系统系统
8. 开启防火墙，做好白名单等相关策略
9. 静止root用户执行/etc/rcd/init.d的系统命令
10. 重要文件加上不可改属性
11. 限制文件的权限
12. 关闭多余的虚拟控制台
13. 限制shell命令记录大小
14. 能备份的全部备份

设置相自动巡检报警等脚本（登录触发邮件发送到指定邮箱，特殊连接触发邮件到指定邮箱等）

当然这些方法是最基础的、有效的、大众化的，因为安全级别不同，各项策略使用上多少有些出入。