作为安全性最佳做法,请检查基础架构即服务 (IaaS) 主机上的基本设置,确保符合安全准则。

保护基础架构即服务 (IaaS) 主机上的其他帐户、应用程序、端口和服务。

确认服务器用户帐户设置

确认不存在不必要的本地和域用户帐户和设置。将与应用程序功能无关的所有用户帐户限制为管理、维护和故障排除所需的用户帐户。将域用户帐户的远程访问权限限制为维护服务器所需的最低访问权限。严格控制并审核这些帐户。

删除不必要的应用程序

从主机服务器中删除所有不必要的应用程序。不必要的应用程序包含未知或未修补的漏洞,会增加风险。

禁用不必要的端口和服务

检查主机服务器的防火墙,查看已打开的端口的列表。阻止 IaaS 组件或关键系统操作不需要的所有端口。请参见配置端口和协议。审核针对主机服务器运行的服务并禁用不必要的服务。