3389端口是指windows系統(tǒng)中的遠(yuǎn)程桌面端口，可以使用它本管理遠(yuǎn)程計(jì)算機(jī)，就像操作本地的電腦一樣，但是也容易被一些黑客利用，所以對(duì)于這個(gè)端口我必須要修改，且必須在安裝完系統(tǒng)后就馬上修改它。

隨著云主機(jī)的普及和微軟的大力更新，用windows server 2008 R2作為web服務(wù)器的人越來(lái)越多，而其強(qiáng)大的性能和可操作性得到了好評(píng)。連賣(mài)win2008的虛擬主機(jī)商也多起來(lái)了，所以今天我來(lái)講講我是怎么設(shè)置Win2008服務(wù)器安全的，拙見(jiàn)希望能幫到大家。

千里之行始于足下，你得有一臺(tái)安裝有Windows Server 2008 r2操作系統(tǒng)的服務(wù)器，不然只是紙上談兵。推薦天翼云、阿里云、騰訊云，可以先看下國(guó)內(nèi)云主機(jī)比較 天翼云/阿里云/騰訊云簡(jiǎn)單了解一下，我目前正在使用的是天翼云主機(jī)。如果你暫時(shí)還不想買(mǎi)主機(jī)，那就在本地安裝一個(gè)虛擬機(jī)先練手。

好了，主機(jī)有了，那主機(jī)IP、用戶(hù)名、密碼也搞到了吧。好了，打開(kāi)Win7或Win8里的遠(yuǎn)程桌面連接功能，如下圖所示：

在計(jì)算機(jī)一欄寫(xiě)入 主機(jī)IP 地址，點(diǎn) 連接，進(jìn)入下一頁(yè)，

我這里直接就把系統(tǒng)用戶(hù)給顯示出來(lái)了，如果你的用戶(hù)不是administrator，則點(diǎn)下面的 使用其它帳戶(hù)即可。我的操作電腦系統(tǒng)是Win8.1，所以直接在這里就可以輸入密碼了，如果你的系統(tǒng)是WinXP的話(huà)，密碼框在系統(tǒng)登錄界面才能輸入。在密碼欄輸入密碼確定，如果是在自己個(gè)人電腦上使用，則勾選下方的 “記住我的憑據(jù)”以方便下次登錄，如果是在公共電腦上操作，不建議勾選。為了安全起見(jiàn)，不要在網(wǎng)吧、咖啡廳等公共場(chǎng)所的電腦上做遠(yuǎn)程連接操作。

顯示常用桌面圖標(biāo)

好了，確定后看到了Windows Server 2008 R2的經(jīng)典桌面了吧。桌面上只有一個(gè)回收站的圖標(biāo)，夠簡(jiǎn)潔的。雖然簡(jiǎn)潔，但是基本的圖標(biāo)也沒(méi)有，對(duì)于用慣了Windows的人來(lái)說(shuō)真的有點(diǎn)不習(xí)慣。那好，我們把傳統(tǒng)的幾個(gè)桌面圖標(biāo)先顯示出來(lái)吧。雖然Win2008 r2和Win7是同一個(gè)內(nèi)核，但是桌面和服務(wù)器的不同環(huán)境，所以Win2008 r2的桌面右鍵功能做得很簡(jiǎn)單，里面并沒(méi)有Win7的個(gè)性化設(shè)置功能。所以我們要換一個(gè)方法來(lái)顯示桌面圖標(biāo)。

點(diǎn)擊開(kāi)始按鈕，在搜索框里輸入"ico"，

找到其中的一項(xiàng)“顯示或隱藏桌面上的通用圖標(biāo)”點(diǎn)擊，

我這里選擇了所有圖標(biāo)，你可以根據(jù)個(gè)人習(xí)慣選擇。

修改遠(yuǎn)程桌面連接端口

接下來(lái)不要急著裝軟件，安全的第一要點(diǎn)就是更改遠(yuǎn)程連接的默認(rèn)端口3389，按Win+R，輸入regedit，找開(kāi)注冊(cè)表，進(jìn)入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，右側(cè)找到PortNamber，雙擊，默認(rèn)顯示的是十六進(jìn)制數(shù)據(jù)d3d，點(diǎn)擊選擇十進(jìn)制后變?yōu)?389，這個(gè)就是遠(yuǎn)程連接的端口，修改它就是修改遠(yuǎn)程連接的端口，如把它修改為8579，確定保存。

再進(jìn)入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp]，同里修改PortNamber的值為8579，保存并關(guān)閉注冊(cè)表。

經(jīng)過(guò)上面二步，遠(yuǎn)程連接的端口已經(jīng)在注冊(cè)表里修改好了，但是這時(shí)千萬(wàn)不要重新啟動(dòng)服務(wù)器，不然你將自己關(guān)在外面了。

接著上面的步驟，打開(kāi)系統(tǒng)自帶的Windows防火墻，進(jìn)入高級(jí)設(shè)置，進(jìn)入“入站規(guī)則”，點(diǎn)擊“新建規(guī)則”，規(guī)則類(lèi)型選擇“端口”，

下一步，選擇"TCP"，指定端口處填上面在注冊(cè)表里的修改好的端器，我這里是8579，

下一步，連接指定條件這里選擇“允許連接”。

下一步，作用域一般都全選，

下一步，為這條規(guī)則設(shè)置一個(gè)名稱(chēng)以方便記憶，并設(shè)置一個(gè)簡(jiǎn)單的描述。點(diǎn)“完成”保存以上設(shè)置。這樣這條規(guī)則就生效了。

新的規(guī)則已經(jīng)設(shè)置好了，再檢查下前面的每一步設(shè)置是否正確，確定無(wú)誤后重新啟動(dòng)服務(wù)器。

重新啟動(dòng)遠(yuǎn)程桌面連接，在IP地址后加上設(shè)置的新端口號(hào)，

只要前面的設(shè)置無(wú)誤，這里應(yīng)該能正常連接到服務(wù)器。

登錄到服務(wù)器后，將系統(tǒng)自帶的遠(yuǎn)程連接規(guī)則給禁用或刪除，因?yàn)樗呀?jīng)不起作用了。找到“遠(yuǎn)程桌面（TCP-In）”，右擊禁用。

最后一步，進(jìn)一步提高遠(yuǎn)程桌面連接的安全性，設(shè)置“僅允許運(yùn)行使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接”，這將只有Win Vista以上的系統(tǒng)才能連接到服務(wù)器。

等有機(jī)會(huì)，再寫(xiě)一篇基于IPsec的遠(yuǎn)程桌面加固。

更新系統(tǒng)補(bǔ)丁

補(bǔ)丁更新就比較簡(jiǎn)單了，直接打開(kāi)Windows Update 更新即可。

把自動(dòng)更新給打開(kāi)，并且設(shè)置一下自動(dòng)安裝的時(shí)間，一般選在零晨更新補(bǔ)丁。

至此我們可以在服務(wù)器上安裝常用的軟件了，如iis、mssql、asp.net、php等。

腳本之家小編補(bǔ)充：

現(xiàn)在服務(wù)器安全狗很方便設(shè)置這些還可以?xún)?yōu)化一些網(wǎng)絡(luò)參數(shù)等。

因?yàn)楸鞠盗形恼轮饕墙榻B安全方面的設(shè)置，所以具體的軟件環(huán)境安裝我另開(kāi)帖子介紹。

原創(chuàng)作品，允許轉(zhuǎn)載，轉(zhuǎn)載時(shí)請(qǐng)務(wù)必以超鏈接形式標(biāo)明文章 原始出處 、作者信息和本聲明。否則將追究法律責(zé)任。

最新評(píng)論