king

windows2003基础安全设置教程

king 安全防护 2018-05-03 2600浏览 0
  1.     系统盘和站点放置盘必须设置为NTFS格式,方便设置权限;

  2.  系统盘和站点放置盘除administrators 和system的用户权限全部去除(如图所示);

    windows2003基础安全设置教程

  3.  更改登录密码,强密码;

  4.  默认远程端口3389 修改成其他端口,如:33333(注册表需修改2处,也可使用软件修改);

    1. 运行Cmd---regedit---打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口     即可,例如33333

    2. 再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如33333

    3. 修改完毕后需重启机器方可生效。

    若机器上安装了ms sql数据库 sa密码一定设置为复杂密码,不然会被人sql入侵,沦为肉鸡。也可直接关闭1433端口(本地安全策略关闭等等)

    windows防火墙开启

    windows2003基础安全设置教程

    需要保留的端口在“例外”里设置,如下

    windows2003基础安全设置教程




继续浏览有关 windows2003防火墙 的文章
发表评论