如何提升Windows 2003服务器安全设置


     本文是我做服务器维护的点击经验,部份是我根据入侵手段所做的相应配置调整!大部份的内容网上都有,可能有人认为是抄袭,无所谓了,只要对大家有帮助就OK了,如果大家对本文有不同的看法,非常欢迎大家与我交流!

     还有一点我想说的是,本文内容讨论的重点是服务器安全设置加固,是在有一定安全设置的基础上进行讨论的,并且,对于基础的内容我在本文最后也列出了标题,只是网上的好文章挺多的,我就不想再费劲写了!所以,大家看后不要再说一些对于磁盘之类设置没有做之类的话!  

     1、修改管理员帐号名称与来宾帐号名称

     此步骤主要是为了防止入侵者使用默认的系统用户名或者来宾帐号马上进行暴利特别(合法性请自查),在更改完后,不要忘记修改强悍的密码。

     控制面板――管理工具――本地安全策略――本地策略――安全选项

     在右边栏的最下方,如图所示:

内容图片

2、修改远程桌面连接端口

     运行 Regedt32 并转到此项:

     HKEY_AL_MACHINESysturreontrolSetControrminal ServerWinStationsRDP-Tcp

     找到“PortNumber”子项,您会看到值 00000D3D,它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号,并保存新值。

     小巧门:各位,别一看到是十六进制就头疼,在修改键值的时候也同样支持十进制.