遠程連伺服器什麼方式安全

1. 如何從細節加強Server 2008伺服器遠程桌面安全

處於安全考慮，我們必須更改默認授權而實施對特定的用戶或者組授權。 (1).在遠程桌面控制台中授權 在Windows Server 2008的「系統屬性」對話框中，單擊「遠程」選項卡進入遠程桌面設置窗口。在開啟遠程桌面後，單擊其中的「選擇用戶」按鈕，隨後打開「遠程桌面用戶」對話框，同時所有Remote Desktop Users組的成員都會被列在這里。要添加新的用戶或者組到該列表，單擊「添加」按鈕打開「選擇用戶或組」對話框。在該對話框中輸入所選或默認域中用戶或組的名稱，然後單擊「檢查名稱」。如果找到了多個匹配項目，則需要選擇要使用的名稱，然後單擊「確定」。當然也可以單擊「查找范圍」按鈕，選擇其他位置通過查找功能添加相應的用戶。如果還希望添加其他用戶或者組，注意在它們直接輸入分號(;)作為間隔。再次，筆者的建議是：刪除對於組的授權，而只授予特定的用戶遠程連接許可權。這樣就會增加攻擊者猜解用戶賬戶的難度，從而提升了遠程桌面的安全。作為一個安全技巧，大家可以取消administrator賬戶的遠程連接許可權，而賦予其他對於攻擊者來說比較陌生的賬戶的遠程連接許可權。(圖3) (2).通過組策略限制遠程登錄 在組策略中，Administrators和Remote Desktop Users組的成員默認具有「允許通過終端服務登錄」的用戶許可權。如果修改過組策略，可能需要復查，以確保這個用戶許可權依然被分配給這些組。一般來說，可以針對具體的計算機復查設置，但也可以通過站點、域已經組織單元策略進行復查。打開相應的組策略對象，然後依次展開「計算機配置」→「Windows 設置」→「安全設置」→「本地策略」→「用許可權指派」，雙擊「通過終端服務允許登錄」策略，查看要使用的用戶和組是否在列。(圖4) 如果希望限制用戶對伺服器進行遠程登錄，可以打開相應的組策略對象，展開「計算機配置」→「Windows 設置」→「安全設置」→「本地策略」→「用許可權指派」 節點，雙擊「通過終端服務拒絕登錄」策略。在該策略的屬性對話框中，選擇「拒絕這些策略設置」，然後單擊「添加用戶或組」，在添加用戶或組對話框中，單擊「瀏覽」，並使用選擇用戶、計算機或組對話框輸入希望拒絕通過終端服務進行本地登錄的用戶或組的名稱，然後單擊「確定」即可。另外，也可以在終端服務配置工具中修改組的默認許可權。(圖5)

2. 伺服器遠程怎麼樣設置安全

前言：
使用NTFS格式分區
把硬碟的所有分區都改成NTFS格式。NTFS文件系統要比FAT,FAT32的文件系統安全得多。這點不必多說，想必大家得伺服器都已經是NTFS的了。
C盤轉換為NTFS格式
@ ECHO OFF
@ ECHO.
@ ECHO. 說 明
@ ECHO ---------------------------------------------------------------
@ ECHO NTFS格式是WinXP推薦使用的格式。轉換為NTFS格式能提高硬碟存儲的
@ ECHO 效率，並可設置訪問許可權以保護文件。但NTFS格式的分區在DOS/WIN9X
@ ECHO 下均不能被識別，可能會給初級用戶造成不便。如無必要請不要轉換。
@ ECHO ---------------------------------------------------------------
@ ECHO.
pause
convert c:/fs:ntfs
新建一個記事本
然後復制上面的命令並粘貼到記事本里去
然後重命名為*.bat即可，運行批處理，重啟電腦後生效，重啟後電腦就會變成NTFS格式。
通過以上的批處理，就可以把你的系統轉換成NTFS格式。

3. 個人電腦用MSTSC遠程連接伺服器 伺服器會有中毒的可能嗎 另外就是訪問別人的共享文件夾 會有中毒的可能嗎

這種有可能啊， 為什麼現在企業也都在用殺毒軟體啊就是因為這個原因。如果一台電腦染毒，通過文件共享連接伺服器都有可能染毒，建議你使用騰訊電腦管家，它深入驅動層，從底層保護電腦自身安全；同時嚴控應用接入和網路接入兩大病毒入口，從源頭就把病毒攔截了。管家還可以從病毒木馬、高危漏洞、系統異常、電腦速度、帳號風險等方面對電腦安全性進行快速檢測並提出快速修復方案。

4. 如何遠程提升linux伺服器安全

你好。

1.安裝和配置一個防火牆
一個配置適當的防火牆不僅是系統有效應對外部攻擊的第一道防線，也是最重要的一道防線。在新系統第一次連接上Internet之前，防火牆就應該被安裝並且配置好。防火牆配置成拒絕接收所有數據包，然後再打開允許接收的數據包，將有利於系統的安全。Linux為我們提供了一個非常優秀的防火牆工具，它就是netfilter/iptables。它完全是免費的，並且可以在一台低配置的老機器上很好地運行。防火牆的具體設置方法請參見iptables使用方法。

2、關閉無用的服務和埠
任何網路連接都是通過開放的應用埠來實現的。如果我們盡可能少地開放埠，就使網路攻擊變成無源之水，從而大大減少了攻擊者成功的機會。把Linux作為專用伺服器是個明智的舉措。例如，希望Linux成為的Web伺服器，可以取消系統內所有非必要的服務，只開啟必要服務。這樣做可以盡量減少後門，降低隱患，而且可以合理分配系統資源，提高整機性能。以下是幾個不常用的服務：
① fingerd（finger伺服器）報告指定用戶的個人信息，包括用戶名、真實姓名、shell、目錄和聯系方式，它將使系統暴露在不受歡迎的情報收集活動下，應避免啟動此服務。
② R服務（rshd、rlogin、rwhod、rexec）提供各種級別的命令，它們可以在遠程主機上運行或與遠程主機交互，在封閉的網路環境中登錄而不再要求輸入用戶名和口令，相當方便。然而在公共伺服器上就會暴露問題，導致安全威脅。

3、刪除不用的軟體包
在進行系統規劃時，總的原則是將不需要的服務一律去掉。默認的Linux就是一個強大的系統，運行了很多的服務。但有許多服務是不需要的，很容易引起安全風險。這個文件就是/etc/xinetd.conf，它制定了/usr/sbin/xinetd將要監聽的服務，你可能只需要其中的一個：ftp，其它的類如telnet、shell、login、exec、talk、ntalk、imap、finger、auth等，除非你真的想用它，否則統統關閉。

4、不設置預設路由
在主機中，應該嚴格禁止設置預設路由，即default route。建議為每一個子網或網段設置一個路由，否則其它機器就可能通過一定方式訪問該主機。

5、口令管理
口令的長度一般不要少於8個字元，口令的組成應以無規則的大小寫字母、數字和符號相結合，嚴格避免用英語單詞或片語等設置口令，而且各用戶的口令應該養成定期更換的習慣。另外，口令的保護還涉及到對/etc/passwd和/etc/shadow文件的保護，必須做到只有系統管理員才能訪問這2個文件。安裝一個口令過濾工具加npasswd，能幫你檢查你的口令是否耐得住攻擊。如果你以前沒有安裝此類的工具，建議你現在馬上安裝。如果你是系統管理員，你的系統中又沒有安裝口令過濾工具，請你馬上檢查所有用戶的口令是否能被窮盡搜索到，即對你的／ect／passwd文件實施窮盡搜索攻擊。用單詞作密碼是根本架不住暴力攻擊的。黑客們經常用一些常用字來破解密碼。曾經有一位美國黑客表示，只要用「password」這個字，就可以打開全美多數的計算機。其它常用的單詞還有：account、ald、alpha、beta、computer、dead、demo、dollar、games、bod、hello、help、intro、kill、love、no、ok、okay、please、sex、secret、superuser、system、test、work、yes等。
密碼設置和原則：
a.足夠長，指頭只要多動一下為密碼加一位，就可以讓攻擊者的辛苦增加十倍;
b. 不要用完整的單詞，盡可能包括數字、標點符號和特殊字元等;
c.混用大小寫字元;
d.經常修改。

6、分區管理
一個潛在的攻擊，它首先就會嘗試緩沖區溢出。在過去的幾年中，以緩沖區溢出為類型的安全漏洞是最為常見的一種形式了。更為嚴重的是，緩沖區溢出漏洞佔了遠程網路攻擊的絕大多數，這種攻擊可以輕易使得一個匿名的Internet用戶有機會獲得一台主機的部分或全部的控制權！。
為了防止此類攻擊，我們從安裝系統時就應該注意。如果用root分區記錄數據，如log文件，就可能因為拒絕服務產生大量日誌或垃圾郵件，從而導致系統崩潰。所以建議為/var開辟單獨的分區，用來存放日誌和郵件，以避免root分區被溢出。最好為特殊的應用程序單獨開一個分區，特別是可以產生大量日誌的程序，還建議為/home單獨分一個區，這樣他們就不能填滿/分區了，從而就避免了部分針對Linux分區溢出的惡意攻擊。
很多Linux桌面用戶往往是使用Windows、Linux雙系統。最好使用雙硬碟。方法如下：首先將主硬碟的數據線拆下，找一個10GB左右的硬碟掛在計算機上，將小硬碟設置為從盤，按照平常的操作安裝Linux伺服器版本，除了啟動的引導程序放在MBR外，其它沒有區別。 安裝完成，調試出桌面後，關閉計算機。將小硬碟的數據線拆下，裝上原硬碟，並設定為主盤（這是為了原硬碟和小硬碟同時掛接在一個數據線上），然後安裝Windows軟體。將兩個硬碟都掛在數據線上，數據線是IDE 0介面，將原硬碟設定為主盤，小硬碟設定為從盤。如果要從原硬碟啟動，就在CMOS里將啟動的順序設定為「C、D、CDROM」，或者是「IDE0(HDD-0)」。這樣計算機啟動的時候，進入Windows界面。如果要從小硬碟啟動，就將啟動順序改為「D、C、CDROM」，或者是「IDE1(HDD-1)」，啟動之後，將進入Linux界面。平時兩個操作系統是互相不能夠訪問的。

7、防範網路嗅探：
嗅探器技術被廣泛應用於網路維護和管理方面，它工作的時候就像一部被動聲納，默默的接收看來自網路的各種信息，通過對這些數據的分析，網路管理員可以深入了解網路當前的運行狀況，以便找出網路中的漏洞。在網路安全日益被注意的今天.我們不但要正確使用嗅探器.還要合理防範嗅探器的危害.嗅探器能夠造成很大的安全危害，主要是因為它們不容易被發現。對於一個安全性能要求很嚴格的企業，同時使用安全的拓撲結構、會話加密、使用靜態的ARP地址是有必要的。

8、完整的日誌管理
日誌文件時刻為你記錄著你的系統的運行情況。當黑客光臨時，也不能逃脫日誌的法眼。所以黑客往往在攻擊時修改日誌文件，來隱藏蹤跡。因此我們要限制對／var／log文件的訪問，禁止一般許可權的用戶去查看日誌文件。
另外要使用日誌伺服器。將客戶機的日誌信息保存副本是好主意，創建一台伺服器專門存放日誌文件，可以通過檢查日誌來發現問題。修改/etc/sysconfig/syslog文件加入接受遠程日誌記錄。

/etc/sysconfig/syslog SYSLOGD_OPTIONS="-m r 0"

還應該設定日誌遠程保存。修改/etc/syslog.conf文件加入日誌伺服器的設置，syslog將保存副本在日誌伺服器上。
/etc/syslog.conf *.* @log_server_IP

可以使用彩色日誌過濾器。彩色日誌loco過濾器，目前版本是0.32。使用loco /var/log/messages | more可以顯示出彩色的日誌，明顯標記出root的位置和日誌中異常的命令。這樣可以減少分析日誌時人為遺漏。還要進行日誌的定期檢查。Red Hat Linux中提供了logwatch工具，定期自動檢查日誌並發送郵件到管理員信箱。需要修改/etc/log.d/conf/ logwatch.conf文件，在MailTo = root參數後增加管理員的郵件地址。Logwatch會定期檢查日誌，過濾有關使用root、sudo、telnet、ftp登錄等信息，協助管理員分析日常安全。完整的日誌管理要包括網路數據的正確性、有效性、合法性。對日誌文件的分析還可以預防入侵。例如、某一個用戶幾小時內的20次的注冊失敗記錄，很可能是入侵者正在嘗試該用戶的口令。

9、終止正進行的攻擊
假如你在檢查日誌文件時，發現了一個用戶從你未知的主機登錄，而且你確定此用戶在這台主機上沒有賬號，此時你可能正被攻擊。首先你要馬上鎖住此賬號(在口令文件或shadow文件中，此用戶的口令前加一個Ib或其他的字元)。若攻擊者已經連接到系統，你應馬上斷開主機與網路的物理連接。如有可能，你還要進一步查看此用戶的歷史記錄，查看其他用戶是否也被假冒，攻擊音是否擁有根許可權。殺掉此用戶的所有進程並把此主機的ip地址掩碼加到文件hosts.deny中。

10、使用安全工具軟體：
Linux已經有一些工具可以保障伺服器的安全。如bastille linux和Selinux。 bastille linux對於不熟悉 linux 安全設定的使用者來說，是一套相當方便的軟體，bastille linux 目的是希望在已經存在的 linux 系統上，建構出一個安全性的環境。增強安全性的Linux（SELinux）是美國安全部的一個研發項目，它的目的在於增強開發代碼的Linux內核，以提供更強的保護措施，防止一些關於安全方面的應用程序走彎路，減輕惡意軟體帶來的災難。普通的Linux系統的安全性是依賴內核的，這個依賴是通過setuid/setgid產生的。在傳統的安全機制下，暴露了一些應用授權問題、配置問題或進程運行造成整個系統的安全問題。這些問題在現在的操作系統中都存在，這是由於他們的復雜性和與其它程序的互用性造成的。SELinux只單單依賴於系統的內核和安全配置政策。一旦你正確配置了系統，不正常的應用程序配置或錯誤將只返回錯誤給用戶的程序和它的系統後台程序。其它用戶程序的安全性和他們的後台程序仍然可以正常運行，並保持著它們的安全系統結構。用簡單一點的話說就是：沒有任何的程序配置錯誤可以造成整個系統的崩潰。安裝SELinux SELinux的內核、工具、程序/工具包，還有文檔都可以到增強安全性的Linux網站上上下載你必須有一個已經存在的Linux系統來編譯你的新內核，這樣才能訪問沒有更改的系統補丁包。

11.使用保留IP地址
維護網路安全性最簡單的方法是保證網路中的主機不同外界接觸。最基本的方法是與公共網路隔離。然而，這種通過隔離達到的安全性策略在許多情況下是不能接受的。這時，使用保留IP地址是一種簡單可行的方法，它可以讓用戶訪問Internet同時保證一定的安全性。- RFC 1918規定了能夠用於本地 TCP/IP網路使用的IP地址范圍，這些IP地址不會在Internet上路由，因此不必注冊這些地址。通過在該范圍分配IP地址，可以有效地將網路流量限制在本地網路內。這是一種拒絕外部計算機訪問而允許內部計算機互聯的快速有效的方法。 保留IP地址范圍:
---- 10.0.0 .0 - 10.255.255.255
---- 172.16.0.0 - 172.31.255.255
--- 192.168.0.0 - 192.168.255.255。
來自保留IP地址的網路交通不會經過Internet路由器，因此被賦予保留IP地址的任何計算機不能從外部網路訪問。但是，這種方法同時也不允許用戶訪問外部網路。IP偽裝可以解決這一問題。

12、合理選擇Linux發行版本：
對於伺服器使用的Linux版本，既不使用最新的發行版本，也不選擇太老的版本。應當使用比較成熟的版本：前一個產品的最後發行版本如RHEL 3.0等。畢竟對於伺服器來說安全穩定是第一的。

13、部署Linux防範病毒軟體
Linux操作系統一直被認為是Windows系統的勁敵，因為它不僅安全、穩定、成本低，而且很少發現有病毒傳播。但是，隨著越來越多的伺服器、工作站和個人電腦使用Linux軟體，電腦病毒製造者也開始攻擊這一系統。對於Linux系統無論是伺服器，還是工作站的安全性和許可權控制都是比較強大的，這主要得力於其優秀的技術設計，不僅使它的作業系統難以宕機，而且也使其難以被濫用。Unix經過20多年的發展和完善，已經變得非常堅固，而Linux基本上繼承了它的優點。在Linux里，如果不是超級用戶，那麼惡意感染系統文件的程序將很難得逞。速客一號(Slammer)、沖擊波(Blast)、霸王蟲(Sobig)、 米蟲(Mimail)、勞拉（Win32.Xorala）病毒等惡性程序雖然不會損壞Linux伺服器，但是卻會傳播給訪問它的Windows系統平台的計算機。

5. 一般可以用哪幾種方式設置遠程訪問伺服器，各有什麼優缺點

遠程桌面可以，免費的，但是不安全。
VPN也可以實現，收費的，但是安全

6. 如何遠程連接伺服器

遠程連接是工作、生活中會經常用到的手段，當某台計算機開啟了遠程連接功能後我們就可以在網路的另一端控制這台計算機了，通過遠程桌面功能我們就可以實時的操作這台計算機了。 遠程連接的步驟是比較簡單的，下面給大家介紹遠程連接的操作 首先，需要將計算機（伺服器）的遠程訪問功能開啟，才能夠被遠程訪問。開啟遠程訪問：右鍵「我的電腦」點擊屬性，點擊最右邊的「遠程」按鈕，把遠程桌面裡面的「允許用戶遠程連接到此計算機」勾上就可以了。 然後使用其它計算機進行遠程桌面連接操作：點擊「開始—運行」 在運行窗口裡輸入mstsc（遠程桌面連接的命令） 或者可以在「開始—所有程序—附件—遠程桌面連接」進入遠程桌面連接 輸入你要連接的計算機的IP地址，然後使用對應的用戶名及密碼登陸 這里一定要確保IP地址、用戶名、密碼都是相關聯的，才能成功登陸其它計算機。因為安全原因，一般一個用戶連接一個遠程桌面只能連接三個，如果不正常退出，那麼會造成登錄三次以後就無法登錄了。 所以正確的退出也是很重要的。退出時，要點擊「開始-關機」，在下拉菜單中選擇「斷開」這樣就不會因為不正常退出而造成無法訪問了！

7. 連接伺服器有哪些方式

不同的操作系統使用的遠程埠號和遠程工具是不一樣的。

windows系統的伺服器一般默認遠程埠號是3389，用mstsc連接（微軟自帶的遠程桌面）
linux系統的伺服器一般默認遠程埠號是22，用xshell連接。

一般建議要把遠程埠號修改掉，可以讓遠程桌面更不容易被人暴力破解掉。
另外，個人建議可以裝個伺服器安全狗。可以用伺服器安全狗來修改遠程埠號，直接修改保存比去修改注冊表來得方便。而且伺服器安全狗有遠程桌面登陸保護功能。可以禁止除白名單之外的計算機遠程登陸伺服器。

請採納，謝謝

8. 如何構建安全的遠程登錄伺服器(上)

這個文件的每一行包含「關鍵詞－值」的匹配，其中「關鍵詞」是忽略大小寫的。下面列出來的是最重要的關鍵詞，用man命令查看幫助頁（sshd (8)）可以得到詳細的列表。編輯「sshd_config」文件（vi /etc/ssh/sshd_config），加入或改變下面的參數： 下面逐行說明上面的選項設置： Port 22 ：「Port」設置sshd監聽的埠號。 ListenAddress 192.168.1.1 ：「ListenAddress」設置sshd伺服器綁定的IP地址。 HostKey /etc/ssh/ssh_host_key ：「HostKey」設置包含計算機私人密匙的文件。 ServerKeyBits 1024：「ServerKeyBits」定義伺服器密匙的位數。 LoginGraceTime 600 ：「LoginGraceTime」設置如果用戶不能成功登錄，在切斷連接之前伺服器需要等待的時間（以秒為單位）。 KeyRegenerationInterval 3600 ：「KeyRegenerationInterval」設置在多少秒之後自動重新生成伺服器的密匙（如果使用密匙）。重新生成密匙是為了防止用盜用的密匙解密被截獲的信息。 PermitRootLogin no ：「PermitRootLogin」設置root能不能用ssh登錄。這個選項盡量不要設成「yes」。 IgnoreRhosts yes ：「IgnoreRhosts」設置驗證的時候是否使用「rhosts」和「shosts」文件。 IgnoreUserKnownHosts yes ：「IgnoreUserKnownHosts」設置ssh daemon是否在進行RhostsRSAAuthentication安全驗證的時候忽略用戶的「$HOME/.ssh/known_hosts」 StrictModes yes ：「StrictModes」設置ssh在接收登錄請求之前是否檢查用戶家目錄和rhosts文件的許可權和所有權。這通常是必要的，因為新手經常會把自己的目錄和文件設成任何人都有寫許可權。 X11Forwarding no ：「X11Forwarding」設置是否允許X11轉發。 PrintMotd yes ：「PrintMotd」設置sshd是否在用戶登錄的時候顯示「/etc/motd」中的信息。 SyslogFacility AUTH ：「SyslogFacility」設置在記錄來自sshd的消息的時候，是否給出「facility code」。 LogLevel INFO ：「LogLevel」設置記錄sshd日誌消息的層次。INFO是一個好的選擇。查看sshd的man幫助頁，已獲取更多的信息。 RhostsAuthentication no ：「RhostsAuthentication」設置只用rhosts或「/etc/hosts.equiv」進行安全驗證是否已經足夠了。 RhostsRSAAuthentication no ：「RhostsRSA」設置是否允許用rhosts或「/etc/hosts.equiv」加上RSA進行安全驗證。 RSAAuthentication yes ：「RSAAuthentication」設置是否允許只有RSA安全驗證。 PasswordAuthentication yes ：「PasswordAuthentication」設置是否允許口令驗證。 PermitEmptyPasswords no：「PermitEmptyPasswords」設置是否允許用口令為空的帳號登錄。 AllowUsers admin ：「AllowUsers」的後面可以跟著任意的數量的用戶名的匹配串（patterns）或user@host這樣的匹配串，這些字元串用空格隔開。主機名可以是DNS名或IP地址。 /etc/ssh/ssh_config 配置「/etc/ssh/ssh_config」文件是OpenSSH系統范圍的配置文件，允許你通過設置不同的選項來改變客戶端程序的運行方式。這個文件的每一行包含「關鍵詞－值」的匹配，其中「關鍵詞」是忽略大小寫的。 下面列出來的是最重要的關鍵詞，用man命令查看幫助頁（ssh (1)）可以得到詳細的列表。 編輯「ssh_config」文件（vi /etc/ssh/ssh_config），添加或改變下面的參數： 下面逐行說明上面的選項設置： Host * ：選項「Host」只對能夠匹配後面字串的計算機有效。「*」表示所有的計算機。 ForwardAgent no ：「ForwardAgent」設置連接是否經過驗證代理（如果存在）轉發給遠程計算機。 ForwardX11 no ：「ForwardX11」設置X11連接是否被自動重定向到安全的通道和顯示集（DISPLAY set）。 RhostsAuthentication no ：「RhostsAuthentication」設置是否使用基於rhosts的安全驗證。 RhostsRSAAuthentication no ：「RhostsRSAAuthentication」設置是否使用用RSA演算法的基於rhosts的安全驗證。 RSAAuthentication yes ：RSAAuthentication」設置是否使用RSA演算法進行安全驗證。 PasswordAuthentication yes ：「PasswordAuthentication」設置是否使用口令驗證。 FallBackToRsh no：「FallBackToRsh」設置如果用ssh連接出現錯誤是否自動使用rsh。 UseRsh no ：「UseRsh」設置是否在這台計算機上使用「rlogin/rsh」。 BatchMode no ：「BatchMode」如果設為「yes」，passphrase/password（互動式輸入口令）的提示將被禁止。當不能互動式輸入口令的時候，這個選項對腳本文件和批處理任務十分有用。 CheckHostIP yes ：「CheckHostIP」設置ssh是否查看連接到伺服器的主機的IP地址以防止DNS欺騙。建議設置為「yes」。

9. 伺服器‌安全策略有哪些

一、修改windows默認的遠程埠
也許有高手認為自己做的挺安全的，就算是默認埠也不用被入侵以及被破密。其實修改默認的遠程埠一方面是防止入侵，另外一方面也是防止被掃描影響系統的穩定。
有了解過掃描3389軟體的人都知道，一般的攻擊者都是掃描3389埠的，所以改成其它的埠可以防止被掃描到您的主機。為什麼說另外一方面也是防止被掃描3389埠影響到系統的穩定呢？如果您的伺服器默認是使用3389埠，掃描軟體就會強力嘗試密碼字典里的密碼，與您的主機建議很多的連接，佔用系統里的資源導致伺服器出現卡的現象。所以修改默認的遠程埠是有幾個好處的，希望大家重視。

二、修改windows默認的用戶名
我們做安全也是針對攻擊的行為而製作相對的策略，攻擊的人嘗試密碼破解的時候，都是使用默認的用戶名administrator，當你修改了用戶名之後，它猜不出您的用戶名，即使密碼嘗試上千萬次都不會成功的，如果要使用用戶名字典再加下密碼字典，我估計攻擊者就沒有那個心思了，而且也不會一時間破密到您的用戶名。所以修改用戶名就會減低被入侵的可能。
那麼修改成什麼樣的用戶名才是比較安全呢？個人建議使用中文再加上數字再上字母這樣的用戶名就非常強大了。例如： 非誠勿擾ADsp0973

三、使用復雜的密碼
從掃描以及破解的軟體看，都是使用簡單的常用的密碼進行破解的，例如1q2w3e4r5t或者123456或者12345qwert等簡單的組合密碼，所以使用這些密碼是非常不安全的。我個人就建議避免使用簡單的密碼防止被破解。
建議使用的密碼里包含 大字字母+小字字母+數字+特殊字元。 長度至少要12以上這樣會好一些。

10. 遠程桌面連接要關防火牆嗎

遠程桌面連接時，關不關防火牆需分情況對待，下面具體解釋下：

首先聲明，遠程桌面連接時，本地計算機關不關防火牆都行，這個不影響連接遠程計算機。

一、伺服器關閉防火牆

伺服器關閉防火牆是個很危險的操作，會導致伺服器不安全。如果遠程桌面時關閉防火牆，可以很順利的連接到遠程伺服器。

二、伺服器開啟防火牆

為了保證伺服器的安全，一般情況下不把防火牆關閉。當需要連接遠程伺服器時，把遠程桌面的埠設置成例外即可。如，通常情況下，遠程桌面使用的埠為3389，只要把3389埠設置成例外，就可以正常連接遠程伺服器。以Windows 2003 server為例，具體操作如下：

1、點【開始】【控制面板】【防火牆】

2、點【例外】選項卡

3、添加3389埠

4、依次點擊【確定】【確定】

經過以上四步，完成操作。示意圖如下：