方案说明：
　　云主机在交付时，已经进行了相关的安全配置，用户可不做修改或在此基础上进行更为细致的设置工作。但由于部分用户是通过自服务平台自行安装操作系统，或对操作系统的安全配置缺乏了解，我们建议用户可以参考本方案进行配置

Windows Server 2003

将远程桌面默认登录端口3389更换。
将系统默认管理员administrator用户改名；将系统Guest用户改名并禁用。
关闭除必须的服务端口和远程登录端口外所有TCP/UDP端口。
关闭无用的或不安全的系统服务。
定期更新系统安全补丁。
在安全设置->本地策略->安全项->交互式登录: 不显示最后的用户名设置为启用，不显示上次登录用户名。
根据实际情况设置IP安全策略。
安装基于“云安全”瑞星系统，病毒查杀效率更高、网络防护能力强 。

Linux OS

关闭系统上不需要的服务和端口。例如：sendmail、pcmcia等。
禁止root用户直接登录服务器，设定特定的用户组wheel组，属于该组的用户可以使用su命令变为超级用户，使用两级密码。
需开启的常见服务尽量不使用默认端口，如：SSH，FTP等。
启用iptables防火墙，根据实际情况设置安全策略。
无法使用iptables，可使用TCP_Wrappers设置安全访问策略，限制：SSH，FTP等。
删除无用用户和用户组。
使用chattr命令将重要的文件设定为“不可修改位(immutable)”，防止关键文件被误删除或恶意修改。
定期更换各级密码，或者使用密钥方式远程登录服务器。