昨天看掘金，无意中看到一篇文章名为服务器被黑，p0级事故现场。因为我的服务器搭建起来也有一段时间了，虽然没遇到什么攻击问题，但是还有点进去看了眼。不看不知道，一看吓一跳啊。这哥们服务器的数据都被黑了，同时还被勒索BTC了。这突然让我意识到我的服务也有可能遇到这样的问题，因为我一点服务器的防范意识都没有。文章也提到一些防范策略，正好研究了下，在安全组和快照策略上做了设置。

1,安全组

我使用的是腾讯云服务器，在未设置前，我的安全策略，不管是出站还是入站都是全通过的。所有我对出入站做了设置

入站

大家可以看到，我将80(http)和443(https)端口都放开了，任何IP都可以访问，因为是博客嘛。第一个和第二个的IP是可以访问任意端口，这两个是我公司和家里的地址，可以远程登录，ping，SSH连接等等所有的。这样能极大的限制其他IP对服务器的操作。安全组应用案例大家可以看看就明白，怎么设置了。

出站

服务出站除去80和443，目前暂时无其他需求，就这样了。以后有特别设置，再添加也不迟。

2,快照

在服务器控制台，有个定期快照策略，大家一定要去设置好，其实很简单的，按照提示操作设置即可，可以定期的保存你的数据。以防万一。

总结

目前我就在这两个方面做了防范，其他的还在研究中，希望大家的服务器能安安全全的。