小白用户对于公网服务器的安全认知确实是个大问题。最基础的几个建议:
1,禁止弱密码。因为公网很多自动工具扫描猜解服务器的帐号密码;
2,禁止非必要的默认端口。必然windows服务器开着3389,sqlserver公网开着1433,mysql 公网开着3306,都是很不安全的做法,尽可能不对公网开放端口,最差也得改成非默认端口。
3,不要关闭防火墙安全组等防御服务,原理同第二条说的端口安全问题
服务器没有被提示攻击过,不代表没有攻击,等你发现被攻击的痕迹的时候,就会对防御感兴趣了