上一篇文章咱们讲到不要掉入租用服务器的“低价”陷阱，收到几条私信都是支持本人创作的，有人愿意看我就愿意更新，今天咱们讲讲服务器的缺陷风险，规避办法和防火墙这块。

我们在使用服务器时，有很多细节不注意就会使服务器遭受攻击，因此使用服务器租用服务，您需要进行一些设置，来防止最常见的安全威胁。

一、使用默认管理帐户

在Linux下，默认管理帐户是“root”，大多数Linux发行版在初始安装后都在使用，黑客通常将这个帐户作为暴力攻击的目标，以获得管理控制权。因此，root帐户应该被禁用。对于Windows，默认管理账户是“administrator”，也应禁用以减少攻击几率。

二、管理账户密码强度弱

这是最简单最基础的安全缺陷，但它值得需要被一遍又一遍的提及，因为每年都有数量庞大的服务器由于管理账户密码安全问题，导致被恶意入侵、数据泄露。

服务器租用时，默认密码通常简短且可预测。您应该保证您的管理帐户登录密码至少应包含大写字母、小写字母、数字和特殊符号。密码长度不能少于8个字符。避免使用连续性的英文单词或拼音作为密码。使用简单且简短的密码，可以使暴力破解密码的破解速度比一个高强度密码快得多。强密码是防止黑客入侵的第一道大门。

三、未更改Linux/Windows默认远程访问端口

黑客通常扫描默认的开放端口进行远程访问，以尝试暴力破解和其他漏洞尝试。对于Linux，SSH远程访问的默认端口是22，应该更改。Windows远程桌面访问的默认端口是3389，也应该更改。一定要记住更新任何防火墙规则，以免被黑客锁定目标。

四、未启用并锁定您的防火墙

很多服务商提供的默认Windows和Linux配置通常包括大量额外的软件，您可能永远不会使用，并可通过互联网访问。在许多情况下，这个软件通常可能存在您不知道的漏洞。最好的做法是关闭你未使用的任何端口，只保留使用服务器所需的端口。

以上就是服务器机房的构成，希望对大家有所了解，如果有相关问题，可以在评论区留言。

感谢葵芳IDC技术员富哥对本文专业指导，本文仅代表个人观点，感谢阅读。

专业的服务，来自专业的态度。详422779480（V同号）