(转载:www.idcew.com) 随着网络普及,服务器的安全也越来越重要,随着黑客技术的不断平民化,越来越多的服务器,遭到黑客的攻击。 下面,本文就教大家,如何简单有效的设置windows2003服务器安全,降低被黑客攻击的风险。 1.系统安装 根据光盘提示,安装操作系统,设置系统全部NTFS格式。
2.系统补丁更新 点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。
3.关闭不需要的服务 打印机禁用,局域网管理共享文件禁用,计算机更新禁用等。
4.设置管理权限 所有磁盘,只设置administrator和system权限。
5.管理员账号修改 点击运行后就打开如下图所示的运行程序,在打开后面的输入框中输入gpedit.msc,之后回车 gpedit.msc对应的程序就是本地组策略编辑器 在左边本地计算机策略下面点击打开:计算机配置------windows设置-----安全设置------本地策略------安全选项 在左边的菜单列表中找到“账户:重命名系统管理员账户”,然后在上面点右键,之后在弹出菜单中选择属性 点击“属性”后,就打开“账户:重命名系统管理员账户”属性对话框,如下图所示,在输入框中默认显示的就是当前的帐户名Administrator 将输入框里面的Administrator修改为自己要改的用户名,然后点右下角的应用和确定按钮,就可以将系统默认的Administrator改为自己的用户名了
6.远程端口的修改 打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309 再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309 修改完后需要重启生效,注意防火墙的问题!
经过以上几个步骤,您的服务器安全设置已基本完成,再配合一些第三方杀毒和防火墙软件,就可以很大程度上降低服务器被攻击和黑客黑掉的风险
(转载:www.idcew.com) |