WEB开发网
开发学院操作系统windows 2008 加固基于Windows 2003平台的WEB服务器 阅读

加固基于Windows 2003平台的WEB服务器

 2007-06-18 12:29:00 来源:WEB开发网   
核心提示: 服务器通常都是通过远程进行管理的,所以我使用系统自带的组件 “远程桌面”来对系统进行远程管理,加固基于Windows 2003平台的WEB服务器(3),之所以选择它,因为它是系统自带的组件缺省安装只需要去启用它就可以使用,原文来源:微软知识库KB187623,当然为

服务器通常都是通过远程进行管理的,所以我使用系统自带的组件 “远程桌面”来对系统进行远程管理。之所以选择它,因为它是系统自带的组件缺省安装只需要去启用它就可以使用,支持驱动器映射、剪切板映射等应用,并且只要客户端是WindowsXP PRO都会自带连接组件非常方便,最主要还有一点它是免费的。当然第三方优秀的软件也有如:PCAnyWhere,使用它可以解决Remote Desktop无法在本地环境模式下工作的缺点。为了防止入侵者轻易地发现此服务并使用穷举攻击手段,可以修改远程桌面的监听端口:

1. 运行 Regedt32 并转到此项:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal Server

WinStationsRDP-Tcp

注意:上面的注册表项是一个路径;它已换行以便于阅读。

2. 找到“PortNumber”子项,您会看到值 00000D3D,它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号,并保存新值。

要更改终端服务器上某个特定连接的端口,请按照下列步骤操作: 运行 Regedt32 并转到此项:

HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal Server

WinStationsconnection

注意:上面的注册表项是一个路径;它已换行以便于阅读。

3. 找到“PortNumber”子项,您会看到值 00000D3D,它是 3389 的十六进制表示形式。使用十六进制数值修改此端口号,并保存新值。

注意:由于在终端服务器 4.0 版中尚未完全实现备用端口功能,因此只是“在合理的限度内尽量”提供支持,如果出现任何问题,Microsoft 可能要求您将端口重设为 3389。

原文来源:微软知识库KB187623。当然为了达到更加安全的访问,还可以采用IPSec来保护远程桌面的连接访问。

上一页  1 2 3 4 5 6  下一页

Tags:加固 基于 Windows

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接