1.使用持續維護的系統版本,定期升級系統
2.埠能不開不開,能內網就限制內網
3.檔案最小許可權,能只讀的就不給執行、不給寫入
4.使用證書登入伺服器,禁用密碼登入
5.伺服器軟體修改預設埠
6.安裝前置防火牆
7.禁止ip直接訪問