Windows Server 2003 服务器上线后的的基本安全设置

最新推荐文章于 2024-07-12 10:54:36 发布
最新推荐文章于 2024-07-12 10:54:36 发布
阅读量1.1k 收藏
点赞数
分类专栏: 服务器 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GlatChen/article/details/38640187
版权

一、修改终端服务默认端口

1.在服务器端,开始->运行->regedit


HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control->Terminal Server->Wds->rdpwd->Tds->tcp下的PortNumber



HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control->Terminal Server->WinStation->RDP-Tcp下的PortNumber



改为十进制,数值数据自己定义建议改到10000以上,我改为12345方便给大家做演示

2.在服务器端,我的电脑->属性->远程->启用这台计算机上的远程桌面(将这个勾取消掉再重新勾上,此操作相当于重启了一次)->确定


3.在服务器端,开始->运行->cmd->ipconfig 记住这个IP Address,我的IP Address192.168.162.128


4.在主机端(我的电脑是win7系统),开始->附件->远程桌面连接,输入IP Address:数值数据,我定义的为192.168.162.128:12345,远程到服务器端


二、防止被ping的ip安全策略

1.在服务器端,开始->运行->secpol.msc,打开“本地安全设置”;


2.选中“IP安全策略,在本地计算机”,在右侧右键“创建IP安全策略”;


3.在“IP安全策略”中点击“下一步”;

4.名称随便定义,我这里定义的是“防ping”,点击“下一步”;


5.“激活默认相应规则”前面的勾去掉,点击“下一步”;


6.“编辑属性”确认是勾选上的,点击完成,进入“防ping属性”


7.将右下角“使用添加向导”前面的勾去掉,点击“添加”


8.“IP筛选器列表”选中“所有icmp通讯”


9.进入“筛选器操作”选项卡

10.“筛选器操作”中去除使用添加向导,选择“添加”

11.选择“阻止”,点击“确定”

12.选中“新筛选器操作”,点击“编辑”

13.进入“常规”选项卡,修改名称为“阻止操作”,点击“应用”,点击“确定”

14.回到"防ping属性",点击“确定”

15.回到“本地安全设置”,右键点击“指派”使之生效

16.再右键“刷新”

17.回到主机再ping,已经ping不通了


青野月音
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二级等保安全性一键设置
05-09
随着国家对网络安全监管不断严格,产品上线互联网需要等保过级已经成为基本要求。等保的安全性是多方面的,如:网络、操作系统、数据库、程序等, 其中操作系统、数据库的安全设置可以做得一键设置。程序方面的问题...
Windows服务器如何做安全
weixin_48371633的博客
06-20 332
Windows安全相对于Linux的无桌面操作,要方便很多。但同时,windows服务器相对来说更容易被入侵。那么,对于windows系统的安全防入侵该如果去操作呢? 1、系统补丁要更新! 2、不要让不信任的人员获取账号密码 3、删除禁用不必要的系统账户 4、更改administrator账户名称 5、对所有磁盘进行权限调整 6、卸载危险的系统组件 7、禁止不必要的软件 8、修改远程端口 9、开启并配置系统防火墙 10、安装配合使用的防护软件 11、锁定C盘禁止写入exe、cat等危险文件及软件 ...
Windows Server 2008 服务器核心(Serve Core)实战2
weixin_34409703的博客
07-07 168
11、加入到域的计算机的重命名 Netdom renamecomputer %computername% /NewName:<new computer name> /userd:<domain\username> /password:* 12、没有加入域的计算机的重命名 Netdom renamecomputer currentcomputername>/Ne...
在虚拟机上安装Windows server 2012 R2 安装教程
01-30
Web 和应用程序平台:Windows Server 2012 R2 是一个成熟的应用程序平台,平台上数千个应用程序已经生成和部署到位,数百万知识和技能俱佳的开发人员组成的社区已经上线。 信息保护:通过 Microsoft 信息保护解决...
web服务器IIS的安装与基本设置.docx
09-27
IIS 7.5是Windows Server 2012 R2系统中预装的版本,相较于之前的版本,它在安全性方面进行了显著的增强。 安装IIS的过程一般在【服务器管理器】中进行,通过添加"Web服务器(IIS)"角色来完成。在安装过程中,IIS ...
GameServer 97d Final.rar_模拟服务器_WINDOWS__模拟服务器_WINDOWS_
08-09
5. **安全性**:模拟服务器通常包含安全检查功能,帮助开发者识别和修复可能的安全漏洞,确保游戏服务器在正式上线后不易受到攻击。 6. **兼容性**:由于是Windows平台专用,GameServer 97d Final应当与常见的...
Windows Server 2008 网维大师服务端设置
05-29
3. **防火墙与安全设置**:检查Windows防火墙或第三方防火墙设置,确保允许网维大师相关的端口和进程通信。通常,服务端会有一个特定的端口用于接收客户端连接,需要在防火墙中添加相应的入站规则。 4. **服务端...
玩转Vagrant之工作环境的迁移(box的导入与导出)
GlatChen的专栏
10-19 6084
一、导出篇 首先,大家知道,vagrant的运行是依托于VirtualBox这个虚拟机软件的,那么我们首先找到VirtualBox的安装位置,我的VirtualBox安装在E:\Program Files\Oracle\VirtualBox,这个目录下,我们使用cmd(注意是CMD,是CMD,是CMD,重要的话说三遍)进入这个目录,执行命令 vboxmanage list vms 列表展示...
虚拟机VMware-workstation-full-7.1.4-385536的安装与汉化
GlatChen的专栏
08-17 4485
VMware-workstation-full-7.1.4-385536下载地址http://pan.baidu.com/s/1sj373TN
LNMP环境配置之PHP篇 - 三、完全卸载PHP
GlatChen的专栏
10-04 1727
1.找到你的php安装路径 find / -name php 我的安装在 /usr/local/webserver/php-7.1.7/ 所以我的php执行文件是 /usr/local/webserver/php-7.1.7/bin/php 2.查看php版本 /usr/local/webserver/php-7.1.7/bin/php -v 提示了当前php版本 PH...
LNMP环境配置之PHP篇 - 一、安装PHP7.1.7
GlatChen的专栏
10-04 1063
1.个人习惯,我喜欢将开发的包都放在这个文件夹下 cd /usr/local/webserver 2.安装依赖包,下面依赖包应该比较齐全,足够MySQL和php使用了 yum -y install autoconf automake bison bzip2 bzip2-devel cmake curl epel-release fiex* freetype freetype-devel ...
LNMP环境配置之MySql篇 - 一、安装MySql
GlatChen的专栏
10-04 1020
1.新增mysql用户和用户组 groupadd mysql useradd -r -g mysql mysql 2.到你选择安装MySQL的目录,或者新建一个目录,下载压缩包,地址是从MySQL官网拿的 wget http://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.16.tar.gz 3.解压压缩包 tar zxvf my...
LNMP环境配置之PHP篇 - 四、给php添加qconf扩展
GlatChen的专栏
10-03 834
1.进入github地址:https://github.com/Qihoo360/QConf 2.点击Clone or download 3.点击Download.zip下载到本地,再传到linux文件夹下 4.查看当前路径 pwd 我的当前路径是/usr/local/webserver/ 4.解压文件 unzip QConf-master.zip 解压出来的文件夹名是QCon...
【Linux】进程间通信(IPC)——匿名管道
2201_76024104的博客
07-08 1163
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
(自用)共享单车服务器(二) 项目日志
weixin_44155149的博客
07-09 986
在通常情况下,Linux/UNIX每个程序在开始运行的时刻,都会打开3个已经打开的stream. 分别用来输入,输出,打印诊断和错误信息。例如,%d{%H:%M:%S,%l} 或 %d{%d %m %Y %H:%M:%S,%l}。上文,我们说过日志输出到终端或者文件中实际上是很慢的,会引起IO中断,所以我们可以输出到内存里StringQueueAppender,然后从StringQueueAppender输出到其它地方,这样我们的线程执行是比较高效的。日志级别的意思是低于该级别的日志不会被记录。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 953
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。
服务器提交记录有Merge branch消除
绿色落日的博客
07-10 305
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
【银河麒麟服务器操作系统】系统夯死分析及处理建议
最新发布
银河麒麟操作系统的博客
07-12 810
现象描述:发现系统日志记录了oom问题,但是当时并没有重启系统,系统cpu急剧增加,最终系统夯死。数据库已提供数据库层面分析报告,需要系统层面再进行问题分析排查。。建议,下次遇到此故障情况,观察swap内存交换分区使用情况,排查异常占用swap的具体进程,再进一步分析。
windows(r) server 2003上线cs
12-19
Windows Server 2003上线CS的过程中,需要首先在服务器上安装和配置相应的应用程序,确保其能够在服务器端正常运行。然后,需要在客户端机器上安装对应的客户端软件,并配置好网络连接,以便让客户端能够连接到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值