最近一段时间，勒索病毒入侵及网络攻击事件频发，为了保障您的金蝶产品安全可靠地运行，防范安全事件的发生，避免企业的损失，建议私有化部署的客户采取以下防护措施，特别注意修改所有操作系统、数据库密码和接入软件默认密码或弱密码（如瑞友天翼、极通科技、金万维等）：

1.    加强密码管理，全面修改弱密码和规律性密码

•  修改初始或默认帐号密码，服务器上所有密码必须设置强密码（数字+字母+特殊字符），服务器不要使用同一密码。

•  特别注意修改以下远程接入软件默认密码或弱密码（如瑞友天翼、极通科技、金万维等）。

2.   做好数据备份

•  务必定期（至少每天）备份数据（不要备份在同一服务器上）。对于云部署模式，应考虑异地或者跨云备份；对于本地机房，应离线备份至其它服务器上。

3.    只开放必要的网络端口至互联网

•  如果条件允许，则限制ERP系统在公司内网使用；否则只开放ERP系统需要端口，如HTTP（默认80）或HTTPS（默认443）端口；避免开放RDP远程桌面端口（3389）、Server共享服务端口（445）到互联网，如需要远程访问，建议使用VPN或配置来源IP（Windows防火墙）。

4.    ERP系统安全加固

•  确保安装ERP系统最新的安全稳定版本或者补丁（可联系您的金蝶服务人员排查）。

5.    安装安全防御软件

•  建议部署安全防护设备，如Web应用防火墙（WAF）、防火墙和基于主机的入侵检测系统（HIDS）,加强安全监控和告警机制。

•  安装并更新防病毒软件。

这波病毒来的还是比较蹊跷和凶猛的，有条件的客户尽早升级成公有云。