本站使用了 Pjax 等基于 JavaScript 的开发技术,但您的浏览器已禁用 JavaScript,请开启 JavaScript 以保证网站正常显示!

金蝶KIS私有云服务器安全防护措施

最近一直在做公有云的推广,但是有个别私有云的客户也遇到了一些安全方面的问题。很多中小微企业并不会设置IT部门和岗位,不能很好的做到防范。这里搬迁一篇安全方面的文字作为私有云部署和巡检的标准,方便在以后的工作中能给客户老爷们能提供更经济更优质的服务。顺便说一下,很多客户买软件,认为同样的品牌同样的型号,为什么还有高低贵贱,为什么还要收取实施费维护费呢。区别就在于软件最大的成本是无形的服务,这里说的无形的服务指的是老板或者决策人看不见的服务。

一、自身安全防护

在私有云应用模式下,必须自行做好安全防范,比如杀毒软件、防火墙,自行做好账套数据备份计划。
1.1 开启电脑防火墙、安装专业的安全防护软件。并确保安全监控正常开启并运行,及时对安全软件进行更新,及时修补系统漏洞,同时不要忽略各种常用服务的安全补丁;
1.2 私有云服务器请选择Server操作系统,使用正版操作系统,开启操作系统自动更新补丁功能;
1.3 Windows系统管理必须设置包括字母、数字、特殊符号在内的不低于10位的复杂密码。实际上绝大多数中病毒的都是因为嫌设置密码麻烦而不设置或只设置简单密码导致的。
1.4 独立安装的SQL数据库,必须设置包括字母、数字、特殊符号在内的不低于10位的复杂密码。病毒是最喜欢弱密码的,参阅如下资料:
1.png
1.5 建议服务器使用高强度且无规律密码,定期更换登录口令,要求每个服务器使用不同密码管理。
1.6 通过防火墙设置,关闭不必要的端口,如本地445、135、137、138、139端口,在服务器上不开放不必要的共享等(即使开放也要设置指定有复杂密码的账户才能访问)。
1.7 关闭远程桌
2.png
如果一定要用,建议修改远程桌面3389端口(修改端口需重启服务器生效),修改方法参考:修改服务器端的端口设置 ,注册表有2个地方需要修改。 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp] PortNumber值,默认是3389,修改成所希望的端口,如6222。[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]PortNumber值,默认是3389,同样修改成所希望的端口值6622。 要注意的是:当你的计算机修改完端口号后要想继续使用远程桌面,并且计算机有启用防火墙,则必须在防火墙例外中添加所修改的端口号。否则用3389与修改后的端口号都将连不上远程桌面。开始运行(win+R),输入regedit回车,见下图,对应位置双击修改为需要的端口即可。
3.png
位置一:4.png
位置二:5.png
特别说明,私有云不需要远程桌面端口对外开放,但是需要服务器本机运行,所以不能关闭远程桌面功能,见下图:
6.png
防火墙开启情况下,在防火墙入站和出站规则中需要增加金蝶KIS云私有云服务器需要的端口(8696和6696),允许TCP协议数据通过即可,参考方法:
7.png
点右键新建规则,规则类型选-端口:
8.png
协议类型选-TCP,填写需要允许的端口:
9.png
下一步,进行什么操作里面,勾选允许连接:
10.png
何时应用该规则,建议全选:
11.png
然后给该入站规则命名,点完成即可,见下图:
12.png
注意:如果是出站规则,在操作步骤-【连接符合指定条件时应该进行什么操作】时,需要更改选项,如下图所示设置方可,其他设置和入站规则相同。
13.png
1.8 通过系统设置定期的账套数据自动备份,定时检查备份是否成功以及备份的完整性,服务器重要数据做好每日异地备份并同步备份至移动硬盘或其他储存设备上。
特别提示:通过系统管理上传到企业云盘上的数据是企业的私密数据,只能通过KIS系统管理能访问,由于企业云盘空间有限成本是计算成本的,因此这里要打个广告,可以购买自动云盘备份服务,让数据定时上传到云服务器,这样就可以高枕无忧了。
1.9 建议对重要网络服务进行远程访问策略配置、对管理节点进行限制,只限定允许的IP地址访问管理后台。数据库配置最大错误登录次数,防止黑客暴力破解。
1.10严格控制共享文件夹权限,在需要共享数据的部分,尽可能的多采取云协作的方式。
1.11对已感染主机或服务器采取断网措施,防止病毒扩散蔓延。
1.12如果是购买的云服务商的云主机服务,在服务商提供安全服务的情况下,建议购买安全服务,以确保数据安全。
1.13温馨提示:病毒都是可防可控,预防胜于治疗!不防不控,最后是欲哭无泪的感觉。

  • 不管是自建服务器还是买的云端服务器一定要从思想上重视;
  • 指定专人每天下班做备份,除了服务器上备份外一定再往别处拷贝一份以防万一;
  • 升级到金蝶云产品,把数据安全交给金蝶负责,给你解除后顾之忧。为了省下当下的一笔钱,可能投入更大的成本进行数据抢救。额广告。。。。;
  • 本地建议在操作系统盘以外的独立分区中建立的账套文件备份和账套文件的文件夹(比如D:KISdatabak、D:KISdata等)专项管理备份文件、账套文件等,并定期转移数据。

二、租赁云服务器并购买安全防护措施

云服务器只是服务器,买了云服务器没买安全产品一样不安全好吧。

租赁云服务器安全防护对于租赁的云服务器,一般都有提供镜像的功能,需要管理员单独设置镜像方案。一般企业都没有做这一步,导致中了病毒后一无所有。建议设置,一量发现中了病毒,可以通过镜像进行数据还原。如果购买了多个硬盘,建议为每个硬盘做一个镜像。以腾讯云为例,管理员登录后台,在【快照】--【定期快照策略】建立快照策略。
14.png
在建立快照策略时,可以设置详细的参数
15.png
快照建立后,会定期执行。
16.png
如果发现中了病毒了,可以通过恢复最近一次快照来还原数据。

三、中毒或数据丢失了怎么办

真的不想到了这一步

如果账套定期有备份,不管是本地备份还是云盘备份,只要备份了那么你就可以很从容的去做以下的步骤:
3.1 申请软件特征码变更。
由于中毒之后,可能操作系统根本就进不去了,或金蝶软件已经无法运行了,因此已经来不及执行【更换服务器】的操作了。这时,请以企业系统管理员账号登录金蝶云平台(https://cloud.kingdee.com/qy/home),提交修改【软件特征码】流程,如果不提交流程,在没有执行更换服务器的情况下,是不允许在其他操作系统上登录KIS系统管理的。
3.2 重新安装部署软件,并恢复备份。

四、广告

金蝶云星辰,你值得拥有,苍穹之下,星辰大海!
星辰推广二维码-个人.jpg



推广

 继续浏览关于 防火墙安全 的文章

 本文最后更新于 2021/06/03 08:20:04,可能因经年累月而与现状有所差异

 引用转载请注明:manacode(码扣) > ERP > 金蝶KIS私有云服务器安全防护措施