设置 windows 2003 服务器系统安全(图文)
4071 点击·0 回帖
灯火互联
楼主
 |  | |
 | 虽然说linux系统才是企业应用服务器的王道,但wondows 2003 依然有很高的使用比例。 本文介绍了几个使用windows 2003过程中的几个安全设置小细节 ###################################### 修改端口前一定要将端口添加到防火墙和ipsec的允许列表!!!!很重要!!!! ###################################### 1.开启windows 2003系统自带防火墙 图片:34_3710_2244088bec4cc85.png  图片:34_3710_64a66b6fd2d8a1b.png  2.修改系统远程默认端口 图片:34_3710_33c76d1ca994fd3.png  将默认的3389端口修改成一个其他的端口(建议大于20000) 修改了端口后需要重启服务器才能生效(请提前将你修改的端口如20000加入到防火墙例外列表里) 点击下载 3.修改默认管理员账户administrator为10vps 图片:34_3710_a3f3345ee675156.png  为了防止黑客暴力破解管理员账户,将默认的账户修改为其他的 4.修改数据库默认远程端口 一般如果是本机使用数据库,可以不修改,但必须开启防火墙 a.修改mssql 2005的默认端口 SQL Server的默认TCP端口是1433,将服务器的tcp端口修改为21433 程序-》Microsoft sql server 2005 -》配置工具-》sql server configration manage ,如下图: 图片:34_3710_275e8987a666f28.png  在网络配置中选择SQLEXPRESS协议 如下图所示: 图片:34_3710_afa5bd0597e1059.png  将上图中的3个1433端口修改为21433 图片:34_3710_cc4b9a12a0ec38f.png  将端口修改后,重启mssql服务生效 b.修改mysql 的默认端口 开始-》运行-》输入 services.msc 图片:34_3710_b02c4d7315a849d.png  先将mysql服务停止 再找到mysql的配置文件my.ini 图片:34_3710_19c558aef5311f0.png  将默认的3306端口修改为23306 再开启mysql服务 5.开启ipsec策略(谨慎使用) 关于ipsec策略的命令可以查看我的另一篇文章 http://moneypy.blog.51cto.com/745631/329461 这里推荐一个服务器安全管理软件 http://www.safedog.cn/ 下载2.2.4正式版 图片:34_3710_2cdc210a50c0acd.png  如上图只开放需要的端口,其他的端口一律的拒绝。 | |
 |  |