http://www.enet.com.cn/article/2009/0318/A20090318447341_2.shtml
2、拒绝Administrator进行攻击测试
与传统服务器操作系统一样,Windows Server 2008服务器系统在默认状态下仍然会使用Administrator账号来完成系统登录操作,正因如此Administrator账号特别容易被一些非法攻击者利用,他们企图通过破解Administrator账号的密码来登录服务器,并尝试对其进行攻击测试。为了拒绝非法攻击者使用Administrator账号进行攻击测试,我们可以按照如下步骤设置Windows Server 2008服务器系统:
首先在Windows Server 2008服务器系统桌面中依次单击“开始”/“运行”命令,在弹出的系统运行文本框中,输入“Secpol.msc”字符串命令,单击回车键后,打开对应系统的本地安全组策略控制台窗口;
其次在本地安全组策略控制台窗口的左侧显示区域,将鼠标定位于其中的“安全设置”节点选项,在目标节点分支下面选中“本地策略”/“安全选项”,在对应“安全选项”分支下面找到目标安全组策略“帐户:重命名系统管理员帐户”,并用鼠标右键单击该组策略选项,从其后出现的快捷菜单中执行“属性”命令,打开“帐户:重命名系统管理员帐户”组策略属性设置对话框;单击该对话框中的“本地安全设置”标签,打开如图2所示的标签设置页面,在该页面中我们可以将Administrator账号的名称修改为其他人不容易猜中的名称,例如可以将其修改为“guanliyuan”,最后单击“确定”按钮保存好上述设置操作,这样一来非法攻击者企图通过Administrator账号对Windows Server 2008服务器系统进行攻击测试时,就无法取得成功,那么服务器系统的安全性能就可以得到有效保证了。
windows 2008远程桌面端口默认是用的是3389端口,但是由于安全考虑,
经常我们安装好系统后一般都会考虑把原来的3389端口更改为另外的端口。
本文章中以改为端口为44444商品为例,讲解一下具体操作方式。
首先打开注册表: 运行regedit;
找到:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
双击右边 PortNumber——点十进制——更改值为:44444—— 点确定。
然后找到:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
双击右边 PortNumber——点十进制——更改值为:44444—— 点确定。
到些就改好了,然后记得要在防火墙设置一下开放刚刚改好的端口哦,防止关自己在远程外;
重启电脑试下,原来的端口是不是不能登陆了,改用新的端口就可以正常远程登陆,
远程登陆设置的时候记得要加上端口号就可以了;
(比如:原来远程桌面是直接用127.0.0.1,更改端口号后应该是127.0.0.1:44444)。
如果是用的域名连接的,域名后缀也要加上端口号