Windows Server 2003 服务器上线后的的基本安全设置
2014-08-17 22:33
681 查看
一、修改终端服务默认端口
1.在服务器端,开始->运行->regedit
HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control->Terminal Server->Wds->rdpwd->Tds->tcp下的PortNumber
HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control->Terminal Server->WinStation->RDP-Tcp下的PortNumber
改为十进制,数值数据自己定义建议改到10000以上,我改为12345方便给大家做演示
2.在服务器端,我的电脑->属性->远程->启用这台计算机上的远程桌面(将这个勾取消掉再重新勾上,此操作相当于重启了一次)->确定
3.在服务器端,开始->运行->cmd->ipconfig 记住这个IP Address,我的IP Address为192.168.162.128
4.在主机端(我的电脑是win7系统),开始->附件->远程桌面连接,输入IP Address:数值数据,我定义的为192.168.162.128:12345,远程到服务器端
二、防止被ping的ip安全策略
1.在服务器端,开始->运行->secpol.msc,打开“本地安全设置”;
2.选中“IP安全策略,在本地计算机”,在右侧右键“创建IP安全策略”;
3.在“IP安全策略”中点击“下一步”;
4.名称随便定义,我这里定义的是“防ping”,点击“下一步”;
5.“激活默认相应规则”前面的勾去掉,点击“下一步”;
6.“编辑属性”确认是勾选上的,点击完成,进入“防ping属性”
7.将右下角“使用添加向导”前面的勾去掉,点击“添加”
8.“IP筛选器列表”选中“所有icmp通讯”
9.进入“筛选器操作”选项卡
10.“筛选器操作”中去除使用添加向导,选择“添加”
11.选择“阻止”,点击“确定”
12.选中“新筛选器操作”,点击“编辑”
13.进入“常规”选项卡,修改名称为“阻止操作”,点击“应用”,点击“确定”
14.回到"防ping属性",点击“确定”
15.回到“本地安全设置”,右键点击“指派”使之生效
16.再右键“刷新”
17.回到主机再ping,已经ping不通了
1.在服务器端,开始->运行->regedit
HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control->Terminal Server->Wds->rdpwd->Tds->tcp下的PortNumber
HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control->Terminal Server->WinStation->RDP-Tcp下的PortNumber
改为十进制,数值数据自己定义建议改到10000以上,我改为12345方便给大家做演示
2.在服务器端,我的电脑->属性->远程->启用这台计算机上的远程桌面(将这个勾取消掉再重新勾上,此操作相当于重启了一次)->确定
3.在服务器端,开始->运行->cmd->ipconfig 记住这个IP Address,我的IP Address为192.168.162.128
4.在主机端(我的电脑是win7系统),开始->附件->远程桌面连接,输入IP Address:数值数据,我定义的为192.168.162.128:12345,远程到服务器端
二、防止被ping的ip安全策略
1.在服务器端,开始->运行->secpol.msc,打开“本地安全设置”;
2.选中“IP安全策略,在本地计算机”,在右侧右键“创建IP安全策略”;
3.在“IP安全策略”中点击“下一步”;
4.名称随便定义,我这里定义的是“防ping”,点击“下一步”;
5.“激活默认相应规则”前面的勾去掉,点击“下一步”;
6.“编辑属性”确认是勾选上的,点击完成,进入“防ping属性”
7.将右下角“使用添加向导”前面的勾去掉,点击“添加”
8.“IP筛选器列表”选中“所有icmp通讯”
9.进入“筛选器操作”选项卡
10.“筛选器操作”中去除使用添加向导,选择“添加”
11.选择“阻止”,点击“确定”
12.选中“新筛选器操作”,点击“编辑”
13.进入“常规”选项卡,修改名称为“阻止操作”,点击“应用”,点击“确定”
14.回到"防ping属性",点击“确定”
15.回到“本地安全设置”,右键点击“指派”使之生效
16.再右键“刷新”
17.回到主机再ping,已经ping不通了
相关文章推荐
- Windows Server 2003 防木马、权限设置、IIS服务器安全配置整理
- windows server 2003服务器安全设置
- Windows Server 2003 服务器安全设置的部分策略
- 十五步完成Windows Server 2003 Web服务器安全设置
- Windows server 2003 服务器安全设置策略003
- Windows Server 2003 防木马、权限设置、IIS服务器安全配置整理
- Windows Server 2003服务器安全设置
- 防木马、权限设置、IIS服务器安全配置整理 For Windows Server 2003
- windows server 2003服务器安全设置
- Windows Server 2003 服务器安全设置教程
- 误传的Windows Server 2003 IIS服务器安全实施细节
- WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(上)
- 基本的服务器安全设置
- 2003服务器安全设置
- Windows 2003 服务器安全设置
- Windows Server 2003网络服务器安全攻略
- win2k3基本的web服务器安全设置
- WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(上)
- 2003服务器安全设置
- Windows 2003 服务器安全设置