‘壹’ 服务器安全策略有哪些
一、修改windows默认的远程端口
也许有高手认为自己做的挺安全的,就算是默认端口也不用被入侵以及被破密。其实修改默认的远程端口一方面是防止入侵,另外一方面也是防止被扫描影响系统的稳定。
有了解过扫描3389软件的人都知道,一般的攻击者都是扫描3389端口的,所以改成其它的端口可以防止被扫描到您的主机。为什么说另外一方面也是防止被扫描3389端口影响到系统的稳定呢?如果您的服务器默认是使用3389端口,扫描软件就会强力尝试密码字典里的密码,与您的主机建议很多的连接,占用系统里的资源导致服务器出现卡的现象。所以修改默认的远程端口是有几个好处的,希望大家重视。
二、修改windows默认的用户名
我们做安全也是针对攻击的行为而制作相对的策略,攻击的人尝试密码破解的时候,都是使用默认的用户名administrator,当你修改了用户名之后,它猜不出您的用户名,即使密码尝试上千万次都不会成功的,如果要使用用户名字典再加下密码字典,我估计攻击者就没有那个心思了,而且也不会一时间破密到您的用户名。所以修改用户名就会减低被入侵的可能。
那么修改成什么样的用户名才是比较安全呢?个人建议使用中文再加上数字再上字母这样的用户名就非常强大了。例如: 非诚勿扰ADsp0973
三、使用复杂的密码
从扫描以及破解的软件看,都是使用简单的常用的密码进行破解的,例如1q2w3e4r5t或者123456或者12345qwert等简单的组合密码,所以使用这些密码是非常不安全的。我个人就建议避免使用简单的密码防止被破解。
建议使用的密码里包含 大字字母+小字字母+数字+特殊字符。 长度至少要12以上这样会好一些。
‘贰’ 如何修改windows Server 2012 远程桌面连接默认端口
ECS Windows 2012如何修改远程桌面端口
ECS Windows 2012系统的服务器远程默认的端口是3389,如果需修改,用户可以参考下面方法进行修改(以修改为13579端口举例):
1.远程登陆服务器选择系统桌面中的“Windows PowerShell”,在弹出的系统运行框中,输入命令“regedit”,按“回车”确认,调出注册表编辑器。如下图所示:
2.然后在打开的注册表编辑界面中,依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp子键。如下图所示:
3.然后双击打开右侧的“PortNumber”,选择“十进制”,修改数值数据为“13579”,然后点击确定。如下图所示:
4.修改好远程端口后,用户还需要在防火墙中对修改之后的端口设置放行,在桌面上点击“服务器管理器”,在打开的窗口中点击“工具”选择“高级安全Windows防火墙”。如下图所示:
5.在高级安全Widows防火墙窗口中选择左侧的“入站规则”,然后点击右侧的“新建规则”,创建规则时选择“端口”,点击下一步。如下图所示:
6.然后在“特定本地端口”后面输入修改之后的远程端口13579,然后一直点击“下一步”。如下图所示:
7.最后一步填写规则名称和备注,方便日后查看,点击完成就可以了。如下图所示:
8.在修改远程端口并在防火墙中放行之后,用户还需要重启远程桌面服务,让远程桌面服务使用新的端口。在服务器管理器中点击“工具”,选择“服务”。如下图所示:
9.然后在服务管理页面找到“Remote Desktop Service”服务,然后点击左侧的“重启动”即可重启远程桌面服务。如下图所示:
10.点击重启动后远程桌面将会断开连接,此时即可使用修改之后的端口远程登录服务器了。如下图所示: