Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁
3389端口是指windows系统中的远程桌面端口,可以使用它本管理远程计算机,就像操作本地的电脑一样,但是也容易被一些黑客利用,所以对于这个端口我必须要修改,且必须在安装完系统后就马上修改它。
随着云主机的普及和微软的大力更新,用windows server 2008 R2作为web服务器的人越来越多,而其强大的性能和可操作性得到了好评。连卖win2008的虚拟主机商也多起来了,所以今天我来讲讲我是怎么设置Win2008服务器安全的,拙见希望能帮到大家。一起远离肉鸡吧。。。
千里之行始于足下,你得有一台安装有Windows Server 2008 r2操作系统的服务器,不然只是纸上谈兵。推荐天翼云、阿里云、腾讯云,可以先看下国内云主机比较 天翼云/阿里云/腾讯云简单了解一下,我目前正在使用的是天翼云主机。如果你暂时还不想买主机,那就在本地安装一个虚拟机先练手。
好了,主机有了,那主机IP、用户名、密码也搞到了吧。好了,打开Win7或Win8里的远程桌面连接功能,如下图所示:
在计算机一栏写入 主机IP 地址,点 连接,进入下一页,
我这里直接就把系统用户给显示出来了,如果你的用户不是administrator,则点下面的 使用其它帐户即可。我的操作电脑系统是Win8.1,所以直接在这里就可以输入密码了,如果你的系统是WinXP的话,密码框在系统登录界面才能输入。在密码栏输入密码确定,如果是在自己个人电脑上使用,则勾选下方的 “记住我的凭据”以方便下次登录,如果是在公共电脑上操作,不建议勾选。为了安全起见,不要在网吧、咖啡厅等公共场所的电脑上做远程连接操作。
显示常用桌面图标
好了,确定后看到了Windows Server 2008 R2的经典桌面了吧。桌面上只有一个回收站的图标,够简洁的。虽然简洁,但是基本的图标也没有,对于用惯了Windows的人来说真的有点不习惯。那好,我们把传统的几个桌面图标先显示出来吧。虽然Win2008 r2和Win7是同一个内核,但是桌面和服务器的不同环境,所以Win2008 r2的桌面右键功能做得很简单,里面并没有Win7的个性化设置功能。所以我们要换一个方法来显示桌面图标。
点击开始按钮,在搜索框里输入"ico",
找到其中的一项“显示或隐藏桌面上的通用图标”点击,
我这里选择了所有图标,你可以根据个人习惯选择。
修改远程桌面连接端口
接下来不要急着装软件,安全的第一要点就是更改远程连接的默认端口3389,按Win+R,输入regedit,找开注册表,进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],右侧找到PortNamber,双击,默认显示的是十六进制数据d3d,点击选择十进制后变为3389,这个就是远程连接的端口,修改它就是修改远程连接的端口,如把它修改为8579,确定保存。
再进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp],同里修改PortNamber的值为8579,保存并关闭注册表。
经过上面二步,远程连接的端口已经在注册表里修改好了,但是这时千万不要重新启动服务器,不然你将自己关在外面了。
接着上面的步骤,打开系统自带的Windows防火墙,进入高级设置,进入“入站规则”,点击“新建规则”,规则类型选择“端口”,
下一步,选择"TCP",指定端口处填上面在注册表里的修改好的端器,我这里是8579,
下一步,连接指定条件这里选择“允许连接”。
下一步,作用域一般都全选,
下一步,为这条规则设置一个名称以方便记忆,并设置一个简单的描述。点“完成”保存以上设置。这样这条规则就生效了。
新的规则已经设置好了,再检查下前面的每一步设置是否正确,确定无误后重新启动服务器。
重新启动远程桌面连接,在IP地址后加上设置的新端口号,
只要前面的设置无误,这里应该能正常连接到服务器。
登录到服务器后,将系统自带的远程连接规则给禁用或删除,因为它已经不起作用了。找到“远程桌面(TCP-In)”,右击禁用。
最后一步,进一步提高远程桌面连接的安全性,设置“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”,这将只有Win Vista以上的系统才能连接到服务器。
等有机会,再写一篇基于IPsec的远程桌面加固。
更新系统补丁
补丁更新就比较简单了,直接打开Windows Update 更新即可。
把自动更新给打开,并且设置一下自动安装的时间,一般选在零晨更新补丁。
至此我们可以在服务器上安装常用的软件了,如iis、mssql、asp.net、php等。
脚本之家小编补充:
现在服务器安全狗很方便设置这些还可以优化一些网络参数等。
因为本系列文章主要是介绍安全方面的设置,所以具体的软件环境安装我另开帖子介绍。
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。
相关文章
Win2008 R2安装.NET Framework 4的windows6.1-KB958488-V6001-x64出现灾难性故障解决方法
这篇文章主要介绍了Win2008 R2安装.NET Framework 4的windows6.1-KB958488-V6001-x64出现灾难性故障解决方法,需要的朋友可以参考下...2016-01-27Windows Server 2008 R2远程设置选项灰色解决方法
最近公司环境有几天Windows Server 2008R2的服务器因为没有激活导致过期后都不能远程,连接显示器后发现远程设置的地方为灰色了...2016-01-27WINDOWS 2008 r2 远程桌面账户登录限制(一个帐户两个人使用)
在WINDOWS 2008 R2中,一个帐户是只能默认开启一个远程登录会话,有时候我们需要两个人同时登录服务器就会被挤掉,那么参考下面的方法设置一下即可,需要的朋友可以参考下...2017-07-06- 如果要允许用户在站点中上载或下载文件,就需要在 Web 服务器上设置 FTP。无论站点是位于 Intranet 还是位于 Internet 上,使用 FTP 在所提供的位置中上载和下载文件的原理是相同的。...2016-01-27
- 这篇文章主要介绍了通过软件修改Win2008默认远程桌面连接端口3389,需要的朋友可以参考下...2016-10-02
- 这篇文章主要介绍了Win2008 r2服务器配置VPN服务器教程(图文详解),需要的朋友可以参考下...2016-11-01
Windows Server 2012 R2 预览版安装全程图解
这篇文章主要介绍了Windows Server 2012 R2 预览版安装全程图解,需要的朋友可以参考下...2016-01-27Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁
这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁,需要的朋友可以参考下...2016-07-04Windows Server 2008 R2忘记管理员密码后的解决方法
在早期的系统中,遇到这种事情可以使用目前国内的很多Windows PE光盘来解决。但是,对于Windows Server 2008 R2来讲,只靠简单的这些操作是暂时无法解决密码问题的...2016-01-27- 这篇文章主要介绍了Windows Server 2008 R2下Server Core的一些常用命令,需要的朋友可以参考下...2016-01-27
Windows 2012 r2系统上安装IIS 8.0的方法(图文)
这篇文章主要介绍了Windows 2012 r2系统上安装IIS 8.0的方法(图文),需要的朋友可以参考下...2016-01-27- 修改登录界面其他功能的链接,使之成为CMD的链接,在CMD命令里面 定位到C:\\Windows\System32下,用net user 去修改账号和密码 ...2016-01-27
Windws Server 2008 R2 WEB环境配置之安装IIS方法
这篇文章主要介绍了 Windws Server 2008 R2 WEB环境配置之安装IIS方法,需要的朋友可以参考下...2016-07-04WIN2008 R2 Active Directory 之二 部署企业中Windows Server 2008 R2额外域控制器
通过部署企业中第一台Windows Server 2008 R2域控制器已经完成了企业中Windows网络域森林的建立。但是,在企业中对于AD来讲,为了保证安全稳定运行,至少需要两台以上的物理域控制器...2016-01-27win2008 r2 服务器php+mysql+sqlserver2008运行环境配置(从安装、优化、安全等)
这篇文章主要介绍了win2008 r2 服务器php+mysql+sqlserver2008运行环境配置(从安装、优化、安全等),需要的朋友可以参考下...2016-07-04- 这篇文章主要介绍了Windows 2008 r2 防火墙设置端口例外的方法,需要的朋友可以参考下...2016-01-27
win2008 IIS7无后缀URL部署问题 MVC4 MVC URL映射
这篇文章主要介绍了win2008 IIS7无后缀URL部署问题 MVC4 MVC URL映射,需要的朋友可以参考下...2016-01-27windows 2008 R2 64位服务器中开启php curl扩展的方法
这篇文章主要介绍了windows 2008 R2 64位服务器中开启php curl扩展的方法,需要的朋友可以参考下...2016-01-27Windows 2008 R2 下IIS7.5+PHP5.2环境配置(FastCgi设置)
这篇文章主要介绍了Windows 2008 R2 下IIS7.5+PHP5.2环境配置(FastCgi设置),需要的朋友可以参考下...2016-07-04Windows Server 2008 R2 建立iSCSI存储的教程(图文)
学习虚拟化过程中接触到了一些iscsi存储,后来在网上查阅了一些文档,在虚拟机环境下进行了测试,效果不错,写出来和大家一起分享,需要的朋友可以参考下...2017-07-06