小细节入手巩固 windows 2003 系统安全
4069 点击·0 回帖
灯火互联
楼主
 |  | |
 | 虽然说linux系统才是企业应用服务器的王道,但wondows 2003 依然有很高的使用比例。 本文介绍了几个使用windows 2003过程中的几个安全设置小细节 ###################################### 修改端口前一定要将端口添加到防火墙和ipsec的允许列表!!!!很重要!!!! ###################################### 1.开启windows 2003系统自带防火墙 图片:64_3710_23280105be146ec.png  图片:64_3710_9995c7cfd557d26.png  2.修改系统远程默认端口 图片:64_3710_baa35a928baf94b.png  将默认的3389端口修改成一个其他的端口(建议大于20000) 修改了端口后需要重启服务器才能生效(请提前将你修改的端口如20000加入到防火墙例外列表里) 点击下载 3.修改默认管理员账户administrator为10vps 图片:64_3710_67f6e560c3aa545.png  为了防止黑客暴力破解管理员账户,将默认的账户修改为其他的 4.修改数据库默认远程端口 一般如果是本机使用数据库,可以不修改,但必须开启防火墙 a.修改mssql 2005的默认端口 SQL Server的默认TCP端口是1433,将服务器的tcp端口修改为21433 程序-》Microsoft sql server 2005 -》配置工具-》sql server configration manage ,如下图: 图片:64_3710_25f71fbf6b8f2a4.png  在网络配置中选择SQLEXPRESS协议 如下图所示: 图片:64_3710_b0b3278bfa53b8f.png  | |
 |  |