加固基于Windows 2003平台的WEB服务器

核心提示： 服务器通常都是通过远程进行管理的，所以我使用系统自带的组件 “远程桌面”来对系统进行远程管理，加固基于Windows 2003平台的WEB服务器(3)，之所以选择它，因为它是系统自带的组件缺省安装只需要去启用它就可以使用，原文来源：微软知识库KB187623，当然为

服务器通常都是通过远程进行管理的，所以我使用系统自带的组件 “远程桌面”来对系统进行远程管理。之所以选择它，因为它是系统自带的组件缺省安装只需要去启用它就可以使用，支持驱动器映射、剪切板映射等应用，并且只要客户端是WindowsXP PRO都会自带连接组件非常方便，最主要还有一点它是免费的。当然第三方优秀的软件也有如：PCAnyWhere，使用它可以解决Remote Desktop无法在本地环境模式下工作的缺点。为了防止入侵者轻易地发现此服务并使用穷举攻击手段，可以修改远程桌面的监听端口：

1. 运行 Regedt32 并转到此项：

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal Server

WinStationsRDP-Tcp

注意：上面的注册表项是一个路径;它已换行以便于阅读。

2. 找到“PortNumber”子项，您会看到值 00000D3D，它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号，并保存新值。

要更改终端服务器上某个特定连接的端口，请按照下列步骤操作： 运行 Regedt32 并转到此项：

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal Server

WinStationsconnection

注意：上面的注册表项是一个路径;它已换行以便于阅读。

3. 找到“PortNumber”子项，您会看到值 00000D3D，它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号，并保存新值。

注意：由于在终端服务器 4.0 版中尚未完全实现备用端口功能，因此只是“在合理的限度内尽量”提供支持，如果出现任何问题，Microsoft 可能要求您将端口重设为 3389。

原文来源：微软知识库KB187623。当然为了达到更加安全的访问，还可以采用IPSec来保护远程桌面的连接访问。