Windows 2003 Server安全配置完整篇(1)

來源:互聯網
上載者:User

一、先關閉不需要的連接埠

我比較小心,先關了連接埠。只開了3389、21、80、1433,有些人一直說什麼預設的3389不安全,對此我不否認,但是利用的途徑也只能一個一個的窮舉爆破,你把帳號改了密碼設定為十五六位,我估計他要破上好幾年,哈哈!辦法:本地串連--屬性--Internet協議(TCP/IP)--進階--選項--TCP/IP篩選--屬性--把勾打上,然後添加你需要的連接埠即可。PS一句:設定完連接埠需要重新啟動!

當然大家也可以更改遠端連線連接埠方法:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp]

"PortNumber"=dword:00002683

儲存為.REG檔案雙擊即可!更改為9859,當然大家也可以換別的連接埠,直接開啟以上註冊表的地址,把值改為十進位的輸入你想要的連接埠即可!重啟生效!

還有一點,在2003系統裡,用TCP/IP篩選裡的連接埠過濾功能,使用FTP伺服器的時候,只開放21連接埠,在進行FTP傳輸的時候,FTP 特有的Port模式和Passive模式,在進行資料轉送的時候,需要動態開啟高連接埠,所以在使用TCP/IP過濾的情況下,經常會出現串連上後無法列出目錄和資料轉送的問題。所以在2003系統上增加的Windows串連防火牆能很好的解決這個問題,不推薦使用網卡的TCP/IP過濾功能。

做FTP下載的使用者看仔細,如果要關閉不必要的連接埠,在\system32\drivers\etc\services中有列表,記事本就可以開啟的。如果懶的話,最簡單的方法是啟用WIN2003的自身帶的網路防火牆,並進行連接埠的改變。功能還可以!

網際網路連線防火牆可以有效地攔截對Windows 2003伺服器的非法入侵,防止非法遠程主機對伺服器的掃描,提高Windows 2003伺服器的安全性。同時,也可以有效攔截利用作業系統漏洞進行連接埠攻擊的病毒,如衝擊波等蠕蟲。如果在用Windows 2003構造的虛擬路由器上啟用此防火牆功能,能夠對整個內部網路起到很好的保護作用。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。