补丁管理的加固方法是

回退到加固前的状态。
在“本地策略->用户权限分配”：设置“关闭系统”为只指派给“Administrtors组”回退方法，回退到加固前的状态。
补丁管理除了上面讲到的，还要靠管理员在日常管理中发现问题并及时修补才能保证服务器的安全。还有授权、IP协议安全配置、设备其他配置 *** 作。

最后希望别再被攻击了~~~~

用户安全设置中绑定MFA，增加部分 *** 作的二次认证。绑定过程需要微信添加虚拟MFA， *** 作还是比较简单的，可以自行参阅指导文档。

选中自己的服务器，点击更多，重装系统后，提示以上页面。

在服务市场选中需要安装的镜像，我这里选的是<u> 腾讯云安全加固镜像-centos7 </u>

可以先选中密码或者直接密钥登陆，如果使用密码建议使用随机16位密码进行配置。

最后开始重装，系统一会就重装好了。

这里介绍VNC登陆方式，主要是避免一部分无法使用ssh登陆服务器的，如果可以直接ssh登陆服务器的可以不用vnc登陆

点击VNC方式登陆，提示登陆用户名和密码，输入即可登陆服务器。

需要从控制台加载sshkey的话，需要关闭服务器。

加载完成后，服务器开机，尝试使用ssh登陆服务器

不想增加小号也可以修改为不允许密码登陆root

将sysrls用户加入sudo列表中，方便从sysrls用户切换用户等 *** 作。

同时增加安全组配置（如果服务器firewalld或者iptables服务开着，还需要在服务器中配置端口放行）

禁用用户登陆的方法

或者可以使用 passwd -l 用户来禁用用户

在系统加固安全防护上我还是个弟弟，所以只能稍微尽点人事，降低被木马的概率。

---