安全性最佳做法是,檢閱基礎結構即服務 (IaaS) 主機的基本設定,確保其符合安全準則。

保護基礎結構即服務 (IaaS) 主機上的其他帳戶、應用程式、連接埠以及服務的安全。

確認伺服器使用者帳戶設定

確認不存在不必要的本機和網域使用者帳戶及設定。將與應用程式功能無關的所有使用者帳戶限制為進行管理、維護和疑難排解所需的功能。將網域使用者帳戶的遠端存取權限制為維護伺服器所需的最低權限。嚴格控制和稽核這些帳戶。

刪除不必要的應用程式

從主機伺服器中刪除所有不必要的應用程式。不必要的應用程式由於具備未知或未修補的漏洞,會提高暴露風險。

停用不必要的連接埠和服務

檢閱主機伺服器防火牆的開啟連接埠清單。封鎖對 IaaS 元件或關鍵系統作業非必要的所有連接埠。請參閱設定連接埠和通訊協定。稽核對主機伺服器執行的服務,並停用不需要的服務。