宽尔全线产品采用私有化部署，数据均存放于客户自己的服务器上，因此要格外注意服务器的安全保护。特别是前段时间勒索病毒流行，在此就服务器安全事宜略做分析。

1、修改远程连接、SQL Server 默认的远程链接端口

1433、3389 是黑客最喜欢探测的两个端口，分别是远程连接与SQL Server 数据库。一旦检测到端口是开放状态，就会尝试暴力破解密码。即使无法破解密码，也会给服务器带来压力。因此需要整改：

一、修改掉这程序的默认端口号，禁用掉 1433与 3389

二、SQL Server 禁用远程连接，使用时再开放，用完立即关闭

三、SQL Server 停用 SA 账号（默认的超级管理员账号）

2、不要安装任何来路不明的应用程序

不要安装一些所谓的破解版软件。如无需要，尽量不要安装其它远程控制类软件。这些软件往往有隐藏的后门，也随时可能爆发程序漏洞，被黑客利用。

3、加强密码管理

增加密码强度，不要有侥幸心理。破解其实就是不断尝试各种密码组合，过于简单的密码非常容易命中，导致黑客获得计算机的控制权。

4、开启硬盘快照

阿里云、腾讯云等云服务器均支持硬盘快照功能。此功能是定期对整个硬盘进行备份，一般是每日一次，并保留最近7-14天的备份。这样在服务器出问题时，可使用这些备份快速恢复所有硬盘数据。企业数据十分重要，因此客户务必开启此功能，给企业数据上一道保险，一般费用不超过0.5元/天。

5、公司内部服务器，非云服务器

比较麻烦。前些年一直流行RAID（磁盘阵列），但这只是防止硬盘损坏，很难防病毒。建议安装数据备份软件，定期将企业数据与文件备份至其它服务器。如果条件不具备，您也可以定期手动备份（一周一次）。如有需求可联系宽尔技术人协助处理（需付费）。