最近遇到多个用户反馈香港云服务器被攻击导致远程不稳定的情况，装了火绒发现攻击IP都是境外的，由于地域的特殊性，没办法批量屏蔽海外IP，所以只能从服务器自身安全角度出发去分析。

先检查是否有异常进程，比如在不知情的情况下被安装了恶意软件，非常用即可删，在服务器资源有限的情况下，建议仅安装常用软件，提高资源利用率。如果不确定哪些软件是异常的，可以通过win系统自带的“资源监视器”来查看比较消耗资源的进程，再针对性的处理。

问题进程定位步骤：

一、开始-运行-输入“perfmon -res”，打开资源监视器（注意中间有空格）

二、在“资源监视器”中，切换到“CPU”、“网络”选项查看资源占用情况

Tcp连接数过高就可能会导致带宽跑满，然后丢包，最直观的现象就是服务器可能无法远程连接。

三、查看CPU和带宽占用率较高的进程ID和进程名。同时按下Ctrl+Alt+Delete（或者任务栏空白处，右键单击），打开“Windows任务管理器”。在任务管理器中找到同PID的进程，右键单击“打开文件位置”判断是正常或者恶意程序。不确定的都可以先卸载掉。

四、如果排查没有恶意进程，可以用火绒再查杀一遍，检查下“基础网络防护”里面的设置是否完整。