Windows Server 2003 服务器上线后的的基本安全设置

一、修改终端服务默认端口

1.在服务器端，开始->运行->regedit



HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control->Terminal Server->Wds->rdpwd->Tds->tcp下的PortNumber







HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control->Terminal Server->WinStation->RDP-Tcp下的PortNumber







改为十进制，数值数据自己定义建议改到10000以上，我改为12345方便给大家做演示

2.在服务器端，我的电脑->属性->远程->启用这台计算机上的远程桌面（将这个勾取消掉再重新勾上，此操作相当于重启了一次）->确定



3.在服务器端，开始->运行->cmd->ipconfig 记住这个IP Address，我的IP Address为192.168.162.128



4.在主机端（我的电脑是win7系统），开始->附件->远程桌面连接，输入IP Address:数值数据，我定义的为192.168.162.128:12345,远程到服务器端



二、防止被ping的ip安全策略

1.在服务器端，开始->运行->secpol.msc，打开“本地安全设置”；



2.选中“IP安全策略，在本地计算机”，在右侧右键“创建IP安全策略”；



3.在“IP安全策略”中点击“下一步”；



4.名称随便定义，我这里定义的是“防ping”，点击“下一步”；



5.“激活默认相应规则”前面的勾去掉，点击“下一步”；



6.“编辑属性”确认是勾选上的，点击完成，进入“防ping属性”



7.将右下角“使用添加向导”前面的勾去掉，点击“添加”



8.“IP筛选器列表”选中“所有icmp通讯”



9.进入“筛选器操作”选项卡



10.“筛选器操作”中去除使用添加向导，选择“添加”



11.选择“阻止”，点击“确定”



12.选中“新筛选器操作”，点击“编辑”



13.进入“常规”选项卡，修改名称为“阻止操作”，点击“应用”，点击“确定”



14.回到"防ping属性"，点击“确定”



15.回到“本地安全设置”，右键点击“指派”使之生效



16.再右键“刷新”



17.回到主机再ping，已经ping不通了