1.使用持续维护的系统版本,定期升级系统
2.端口能不开不开,能内网就限制内网
3.文件最小权限,能只读的就不给执行、不给写入
4.使用证书登录服务器,禁用密码登录
5.服务器软件修改默认端口
6.安装前置防火墙
7.禁止ip直接访问
