关闭默认端口
我们知道远程桌面服务端口默认开启在3389端口,如果我们一定要用到,最好能换到另外的端口上,放到靠后的端口号上去,比如10001。
更改终端3389端口更改两处注册表:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp]
注意两个位置都要修改哦
防火墙
功能:端口过滤
设置 IP限制
我们通过端口过滤,外网的流量只能通过我们设置的应用服务的端口来访问
这里以在防火墙设置远程桌面服务来演示
默认已经存在远程桌面服务,端口默认为3389
在这里把端口改为10001,因为我们在前面已经把服务端口换到10001
设置 IP限制
这里要注意我们只允许指定ip能连接到这台机器
你也可以指定多个ip,每个IP通过逗号隔开
帐户密码管理和审计策略
定期检查检测多余的用户并删除
我们在这里可以看见所有用户
更改系统管理员用户名
一般把系统管理员administraor改名,然后再创建一个权限很低的名为administraor的用户。
不显示上次登录的用户名
帐户密码管理
审计策略
开启下面这些策略,我们可以在事件日志中查看日志信息
了解MBSA工具使用
MBSA全称Microsoft 基准安全分析器,可以检查操作系统,SQLServer,Office 更新.适用范围:运行 2000 Server 或 Microsoft Windows Server? 2003 操作系统的服务器.
.对管理员建议
1.提高安全意识,最好不要在服务器上浏览网页
2.时刻注意安全漏洞和补丁发布 (nginx漏洞)
3.定期分析日志,发现潜在攻击
4.注意帐号和口令的安全问题
5.注意观察系统异常
6.防范社会工程学
