這篇文章主要介紹了win2008 r2 web 服務器安全設置指南之修改3389端口與安全補丁,需要的朋友可以參考下
3389端口是指windows系統中的遠程桌面端口,可以使用它本管理遠程計算機,就像操作本地的電腦一樣,但是也容易被一些黑客利用,所以對于這個端口我必須要修改,且必須在安全完系統后就馬上修改它。
隨著云主機的普及和微軟的大力更新,用windows server 2008 R2作為web服務器的人越來越多,而其強大的性能和可操作性得到了好評。連賣win2008的安全商也多起來了,所以今天我來講講我是怎么設置Win2008服務器安全的,拙見希望能幫到大家。一起遠離肉雞吧。。。
千里之行始于足下,你得有一臺安裝有Windows Server 2008 r2操作系統的服務器,不然只是紙上談兵。推薦天翼云、阿里云、騰訊云,可以先看下國內云主機比較 天翼云/阿里云/騰訊云簡單了解一下,我目前正在使用的是天翼云主機。如果你暫時還不想買主機,那就在本地安裝一個虛擬機先練手。
好了,主機有了,那主機IP、用戶名、密碼也搞到了吧。好了,打開Win7或Win8里的遠程桌面連接功能,如下圖所示:
在計算機一欄寫入 主機IP 地址,點 連接,進入下一頁,
我這里直接就把系統用戶給顯示出來了,如果你的用戶不是administrator,則點下面的 使用安全帳戶即可。我的操作電腦系統是Win8.1,所以直接在這里就可以輸入密碼了,如果你的系統是WinXP的話,安全在系統登錄界面才能輸入。在密碼欄輸入密碼確定,如果是在自己個人電腦上使用,則勾選下方的 “記住我的憑據”以方便下次登錄,如果是在公共電腦上操作,不建議勾選。為了安全起見,不要在網吧、咖啡廳等公共場所的電腦上做遠程連接操作。
顯示常用桌面圖標
好了,確定后看到了Windows Server 2008 R2的經典桌面了吧。桌面上只有一個回收站的圖標,夠簡潔的。雖然簡潔,但是基本的圖標也沒有,對于用慣了Windows的人來說真的有點不習慣。那好,我們把傳統的幾個桌面圖標先顯示出來吧。雖然Win2008 r2和Win7是同一個內核,但是桌面和服務器的不同環境,所以Win2008 r2的桌面右鍵功能做得很簡單,里面并沒有Win7的個性化設置功能。所以我們要換一個方法來顯示桌面圖標。
找到其中的一項“顯示或隱藏桌面上的通用圖標”點擊,
我這里選擇了所有圖標,你可以根據個人習慣選擇。
修改遠程桌面連接端口
接下來不要急著裝軟件,安全的第一要點就是更改遠程連接的默認端口3389,按Win+R,輸入regedit,找開注冊表,進入[H安全_LOCAL_MACHINESYSTEM安全Control安全ControlTerminal ServerWdsrdpwdTdstcp],右側找到PortNamber,雙擊,默認顯示的是十六進制數據d3d,點擊選擇十進制后變為3389,這個就是遠程連接的端口,修改它就是修改遠程連接的端口,如把它修改為8579,確定保存。
再進入[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTenninal ServerWinStationsRDP-Tcp],同里修改PortNamber的值為8579,保存并關閉注冊表。
經過上面二步,遠程連接的端口已經在注冊表里修改好了,但是這時千萬不要重新啟動服務器,不然你將自己關在外面了。
接著上面的步驟,打開系統自帶的Windows防火墻,進入高級設置,進入“入站規則”,點擊“新建規則”,規則類型選擇“端口”,
下一步,選擇”TCP”,指定端口處填上面在注冊表里的修改好的端器,我這里是8579,
下一步,連接指定條件這里選擇“允許連接”。
下一步,作用域一般都全選,
下一步,為這條安全一個名稱以方便記憶,并設置一個簡單的描述。點“完成”保存以上設置。這樣這條規則就生效了。
新的規則已經設置好了,再檢查下前面的每一步設置是否正確,確定無誤后重新啟動服務器。
重新啟動遠程桌面連接,在IP地址后加上設置的新端口號,
只要前面的設置無誤,這里應該能正常連接到服務器。
登錄到服務器后,將系統自帶的遠程連接規則給禁用或安全,因為它已經不起作用了。找到“遠程桌面(TCP-In)”,右擊禁用。
最后一步,進一步提高遠程桌面連接的安全性,設置“僅允許運行使用網絡級別身份驗證的遠程桌面的計算機連接”,這將只有Win Vista以上的系統才能連接到服務器。
等有機會,再寫一篇基于IPsec的遠程桌面加固。
更新系統補丁
補丁更新就比較簡單了,直接打開Windows Up安全 更新即可。
把自動更新給打開,并且設置一下自動安裝的時間,一般選在零晨更新補丁。
至此我們可以在服務器上安裝常用的軟件了,如iis、mssql、安全、php等。
