Windows 2003 Server安全配置图文教程
来源:asp之家 发布时间:2010-03-24 18:56:00
一、先关闭不需要的端口
我比较小心,先关了端口。只开了3389、21、80、1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可。PS一句:设置完端口需要重新启动!
当然大家也可以更改远程连接端口方法:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00002683
保存为.REG文件双击即可!更改为9859,当然大家也可以换别的端口,直接打开以上注册表的地址,把值改为十进制的输入你想要的端口即可!重启生效!
还有一点,在2003系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的Windows连接防火墙能很好的解决这个问题,不推荐使用网卡的TCP/IP过滤功能。
做FTP下载的用户看仔细,如果要关闭不必要的端口,在\system32\drivers\etc\services中有列表,记事本就可以打开的。如果懒的话,最简单的方法是启用WIN2003的自身带的网络防火墙,并进行端口的改变。功能还可以!
Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。
猜你喜欢
- QQ网站登录处没有使用https进行加密,而是采用了RSA非对称加密来保护传输过程中的密码以及敏感信息的安全性。 QQ是在javascrip
- 我昨天在赛迪网技术社区[url]http://bbs.network.ccidnet.com/thread.php?fid=24[/url]
- 每当我提到我的博客的时候,人们总是抬一下眼皮,或者微笑一下,表示“我不太了解,不过还不错”。但是当我提到我从博客中赚到钱时,我突然发现,他们
- 网页内容是写给谁看得?这个问题不是客户问我的,而是我提出的。对这个问题的理解和把握,可以看出你对SEO的认识程度。或许很多网站设计者会毫不犹
- SEO就是品味美女的过程。这是本人闲暇之余弄出来的聊资,以供消遣。不管不是否认同我这谬论,请看完我的描述后在灌水,谢谢! &n
- 核心提示:整站优化对于搜索引擎营销来说是一个必不可少的环节,是否能够做好整站优化关系着网站搜索营销的效果的好坏,并且搜索引擎营销SEM对于网
- 如何将自己的网站加入谷歌资讯索引中技术要求:文章的地址必须是独立的,静态的,并且除了日期外,必须包括至少三个数位;文章标题最好设置成H1,H
- 11月20日,阿里巴巴集团正式宣布,试运行百日的阿里妈妈网站(www.alimama.com )已获惊人成长,跃居成为中国最大的网上广告交易
- 如今,中小型企业要进行网络营销服务,需面临以下几个难题:1、网站建设:现在还是很多专门建站服务的公司,说明还是有市场的,毕竟企业不断在新增,
- 根据对一些站长的最新调查显示,百度收录新网站的大约时间是2周。也就是说,新站做好了,需要等2周时间才能在百度收录。只有很少一部分幸运的站长,
- 10月12日消息,据路透社11日报道,英国媒体集团BSkyB将于下周发布数字音乐服务-Sky Songs。该集团希望能够通过此举,在音乐下载
- 内容摘要:本文详细介绍了 Google AdSense 支票广告费用达到100美元后接受支票的全过程,给各位投
- phpwind官方论坛于近日升级至phpwind 8.7 beta版,phpwind论坛用户如需体验更多新功能,可到官方体验站参与体验(ti
- 运行环境:winxp+SQL2000本地本虚拟目录:D:\www.actsun.com论坛安装目录:bbs通过企业管理器生成数据库名:bbs
- 我是一名老站长,但是我不是年龄老,而是我接触这一行已经快7个年头。本身也是可以和HAO123,9FLASH平起平坐的。可是由于自己的不坚定,
- 关于你的博客Google知道些什么?Google拥有些什么?搜索引擎对博客有一系列的信任评价衡量指标,Google比你认为的更了解你的博客。
- 在广大站长的期盼下,康盛创想(Comsenz)旗下的UCenter Home(简称UCHome)新版本即将推出,新版本的测试受到广大站长的密
- 查询数据表后得知,dede对推荐文章的定义很简单iscommend=11 推荐iscommend=5 加粗iscommend=16 加粗并推
- DoS 攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写就是拒绝服务,而DDoS
- 百度提供了不同关键词在过去一段时间里的“用户关注度”和“媒体关注度”的分析工具,即百度指数。虽然百度指数有很大的偏差,但是做为一个网络情报搜