网络信息安全宣传（一）

发布时间：2019-09-28 点击量：103

一、定期更换服务器和网站的管理账号密码，密码设置为强口令，不能更改的采取临时禁用措施，清理本地文件及浏览器保存的管理密码。

二、修改云服务的验证邮箱密码，启用最严格的登录校验措施。

三、更改默认管理端口或现用端口、关闭非必要端口，隐藏网站管理后台路径。

四、对服务器管理入口和网站后台启用严格访问控制策略，仅允许白名单内IP访问。

五、账号专人专管，设置满足工作需要的最小权限，取消不必要人员的特殊权限。

六、对不明来历的邮件或文件不要查看或尝试打开。