聚焦Windows Server 2008终端服务安全问题

核心提示： 默认情况下，终端服务器使用的是端口3389来进行RDP通信，聚焦Windows Server 2008终端服务安全问题(3)，而通常情况下，世界上的所有黑客都知道终端服务器使用的是端口3389进行RDP通信，我们从来都不想在我们的系统上安装更多的驱动程序，除非必要情况，在这种情况下，提高终

默认情况下，终端服务器使用的是端口3389来进行RDP通信。而通常情况下，世界上的所有黑客都知道终端服务器使用的是端口3389进行RDP通信。在这种情况下，提高终端服务器环境安全以及抵御黑客攻击的最快方法就是更改这种默认端口分配设置。

要想更改终端服务器的默认RDP端口设置，打开注册表，浏览：HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp，找到PortNumber密钥并将十六进位值00000D3D(相当于端口3389)取代为其他适当的十六进位值。

另外，你也可以更改终端服务器使用的端口号码(基于每次连接)，同样使用注册表，浏览HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsconnection name，再次找到PortNumber密钥然后将十六进位取代为你想要的适当的值。

请记住，当对服务器的这些设置进行更改时，所有的连接客户端必须确保使用标记到服务器IP地址上的新端口扩展来连接到终端服务。举例来说，使用内部IP地址(192.168.0.1)连接到终端服务器，而现在使用的是非标准端口8888的话，将要求用户输入192.168.0.1:8888到远程桌面连接客户端。

使用Easy Print和限制重新定向的打印机

从本地连接到客户端工作组的设备中进行打印，一直都是Windows Server2008之前版本中的终端设备的缺点，为了做到这一点，你必须确保在客户端和服务器安全了版本完全相同的打印机驱动程序，而且即使如此，也不一定总是能正常打印。从安全的角度来看，我们从来都不想在我们的系统上安装更多的驱动程序，除非必要情况。安装在服务器上的每个驱动程序都有可能扩大潜在攻击范围。