一、Windows系統(tǒng)

Windows系統(tǒng)出廠時，微軟為了兼容性，默認并未對系統(tǒng)安全做嚴格的限制，因此還需要做一些基本的安全加固，方可防止黑客入侵。

1、系統(tǒng)補丁更新

為什么要更新系統(tǒng)補丁？很多人感覺漏洞更新沒必要，但是這種疏忽往往會帶來致命的入侵。因為現(xiàn)在的漏洞挖掘已經形成產業(yè)鏈，挖掘漏洞，販賣新型漏洞已經屢見不鮮，漏洞利用工具已經非常成熟，甚至一些不法分子不懂得漏洞利用原理就能傻瓜式操作漏洞利用工具對目標主機系統(tǒng)進行滲透提權。
千萬不要使用任何第三方軟件更新補丁，用Windows自帶的補丁更新工具才是最好的。沒有誰比微軟更了解Windows，而且第三方軟件有可能會加入一些自己的軟件進去，比如某安全巨頭公司曾經就干過這種卑鄙的事情，而且第三方軟件打的補丁導致藍屏的概率也更大。

2、禁用不需要的服務

以下服務必須禁用：Server、Print Spooler、Remote Registry、Routing and Remote Access、TCP/IP NetBIOS Helper、Computer Browser

3、卸載危險組件

regsvr32 /u %SystemRoot%system32shell32.dll
regsvr32 /u %SystemRoot%system32wshom.ocx

4、刪除危險權限

由于系統(tǒng)權限設置的地方非常多，我們只能公布常用的部分。
部分文件被系統(tǒng)隱藏了，不便于設置，因此我們先將所有文件顯示出來。
更改系統(tǒng)盤所有者為Administrators
所有盤根目錄只保留Administrators和SYSTEM權限。
系統(tǒng)盤加上Users“讀取權限”，僅當前目錄
C:WINDOWS、C:WINDOWSsystem32、C:WindowsSysWOW64 只保留Administrators和SYSTEM，以及User讀和執(zhí)行
C:Program Files 、C:Program Files (x86) 只保留Administrators和SYSTEM
C:Program FilesCommon Files 、C:Program Files (x86)Common Files 只保留Administrators和SYSTEM，以及User讀和執(zhí)行
C:ProgramData 只保留Administrators和SYSTEM，以及User讀和執(zhí)行
C:Users 只保留Administrators和SYSTEM
C:inetpub 只保留Administrators和SYSTEM
C:inetpubcusterr 只保留Administrators和SYSTEM，以及User讀
C:inetpub emp 只保留Administrators和SYSTEM，以及User讀寫刪除和IIS_IUSRS讀寫刪除
C:WindowsTemp 只保留Administrators和SYSTEM，以及User讀寫刪除和IIS_IUSRS讀寫刪除
C:Windows racing 只保留Administrators和SYSTEM，以及User讀和network service讀
C:WindowsVss 只保留Administrators和SYSTEM，以及User讀和network service讀寫刪除
C:ProgramDataMicrosoftDeviceSync 只保留Administrators和SYSTEM，以及User讀
C:WINDOWS下的部分exe軟件只保留Administrators和SYSTEM，如regedit.exe、regedt32.exe、cmd.exe、net.exe、net1.exe、netstat.exe、at.exe、attrib.exe、cacls.exe、format.com、activeds.tlb、shell32.dll、wshom.ocx

注意：如果您安裝了SQL Server軟件，還需要給系統(tǒng)盤上SQL Server相關目錄加上MSSQLSERVER的權限。

如果設置后網站無法訪問，給網站目錄加上Users的讀寫刪除權限
做到以上這些就安全了 ？答案是否，沒有絕對的安全，所以盡量安裝一個防病毒軟件

5、安裝防病毒軟件

有些人說殺毒會直接誤殺掉自己的程序，由于很多程序開發(fā)后沒有簽名和過殺毒認證，導致程序報毒。
1、如果只是誤報而不是真正的毒，那就直接將程序加入殺毒信任列表，病毒處理方式改為：詢問
2、是真的病毒，使用過程還會導致系統(tǒng)、內存感染等一系列異常，這種情況會導致殺毒直接將其殺滅，但是又必須使用，這種情況就沒辦法使用殺毒，最好是找干凈的程序文件替換掉解決。
推薦使用火絨殺毒，干凈無捆綁，誤殺率低，又能阻止惡意文件提權，修改系統(tǒng)層文件等。騰訊管家也尚可
某衛(wèi)士存在強殺情況，而且廣告彈窗滿天飛，容易給遠程桌面帶來嚴重卡頓情況。

二、Liunx系統(tǒng)

liunx系統(tǒng)如何進行補丁更新呢？
使用命令 yum update -y 進行全面更新

注意：這個命令會升級內核，一般是在新裝的系統(tǒng)使用比較好，后期不要輕易這樣操作，要在保證軟件兼容性的條件使用。而且有些軟件可能會對內核有一定的要求。

有些服務器硬件（特別是組裝的機器）在升級內核后，新的內核可能會認不出某些硬件，要重新安裝驅動，很麻煩。所以在生產環(huán)境中不要輕易的升級內核，除非你確定升級內核后不會出現(xiàn)麻煩的問題。使用yum update更新系統(tǒng)軟件時，禁止升級內核，可以防止產生因不兼容導致的未知錯誤。

方法一

#yum -exclude=kernel* update

方法二
修改yum配置文件/etc/yum.conf

#vi /etc/yum.conf

#在[main]的最后添加兩行并保存：

exclude=kernel*
exclude=centos-release*

?