关于加强防范勒索病毒及网络攻击的安全提示原创
金蝶云社区-金蝶云社区
金蝶云社区
274人赞赏了该文章 3万次浏览 未经作者许可,禁止转载编辑于2022年09月08日 12:16:01
summary-icon摘要由AI智能服务提供

金蝶软件公司针对勒索病毒和网络攻击频发,向私有化部署客户提供防护措施建议,包括加强密码管理、定期数据备份、限制开放网络端口、系统安全加固和安装安全防御软件等,确保产品安全运行,并提供公有云产品的安全保障及技术支持链接。

近期,勒索病毒入侵及网络攻击事件频发,为了保障您的金蝶产品安全可靠地运行,防范安全事件的发生,避免企业的损失,建议私有化部署的客户采取以下防护措施,特别注意修改所有操作系统、数据库密码和接入软件默认密码或弱密码(如瑞友天翼、极通科技、科迈、沟通科技、金万维等)


1.    加强密码管理,全面修改弱密码和规律性密码

  修改初始或默认帐号密码,服务器上所有密码必须设置强密码(数字+字母+特殊字符),服务器不要使用同一密码。

  特别注意修改以下远程接入软件默认密码或弱密码(如瑞友天翼、极通科技、科迈、沟通科技、金万维等)


2.   做好数据备份

  务必定期(至少每天)备份数据(不要备份在同一服务器上)。对于云部署模式,应考虑异地或者跨云备份;对于本地机房,应离线备份至其它服务器上。


3.    只开放必要的网络端口至互联网

  如果条件允许,则限制ERP系统在公司内网使用;否则只开放ERP系统需要端口,如HTTP(默认80)或HTTPS(默认443)端口;避免开放RDP远程桌面端口(3389)、Server共享服务端口(445)到互联网,如需要远程访问,建议使用VPN或配置来源IP(Windows防火墙)。


4.    ERP系统安全加固

  确保安装ERP系统最新的安全稳定版本或者补丁(可联系您的金蝶服务人员排查)。


5.    安装安全防御软件

  建议部署安全防护设备,如Web应用防火墙(WAF)、防火墙和基于主机的入侵检测系统(HIDS),加强安全监控和告警机制。

  安装并更新防病毒软件。


金蝶负责运营的公有云产品已全面实施了安全加固措施,并建立了牢固的安全防御体系,确保为客户提供安全可靠的服务。

您有任何疑问或者问题,欢迎随时和我们各地分支机构或伙伴的服务人员联系,为您提供专业支持与帮助。


附:关于加强防范勒索病毒及网络攻击的安全提示操作指引

点击查看:https://vip.kingdee.com/school/352910641852024320


金蝶软件(中国)有限公司

2022年8月29日



图标赞 274
274人点赞
还没有人点赞,快来当第一个点赞的人吧!
图标打赏
0人打赏
还没有人打赏,快来当第一个打赏的人吧!