设置 windows 2003 服务器系统安全（图文）

楼主^#

更多发布于：2011-11-10 12:38

[] 1


	虽然说linux系统才是企业应用服务器的王道，但wondows 2003 依然有很高的使用比例。本文介绍了几个使用windows 2003过程中的几个安全设置小细节 ###################################### 修改端口前一定要将端口添加到防火墙和ipsec的允许列表！！！！很重要！！！！ ###################################### 1.开启windows 2003系统自带防火墙图片：34_3710_2244088bec4cc85.png 图片：34_3710_64a66b6fd2d8a1b.png 2.修改系统远程默认端口图片：34_3710_33c76d1ca994fd3.png 将默认的3389端口修改成一个其他的端口（建议大于20000）修改了端口后需要重启服务器才能生效（请提前将你修改的端口如20000加入到防火墙例外列表里）点击下载 3.修改默认管理员账户administrator为10vps 图片：34_3710_a3f3345ee675156.png 为了防止黑客暴力破解管理员账户，将默认的账户修改为其他的 4.修改数据库默认远程端口一般如果是本机使用数据库，可以不修改，但必须开启防火墙 a.修改mssql 2005的默认端口 SQL Server的默认TCP端口是1433，将服务器的tcp端口修改为21433 程序－》Microsoft sql server 2005 －》配置工具－》sql server configration manage ,如下图：图片：34_3710_275e8987a666f28.png 在网络配置中选择SQLEXPRESS协议如下图所示：图片：34_3710_afa5bd0597e1059.png 将上图中的3个1433端口修改为21433 图片：34_3710_cc4b9a12a0ec38f.png 将端口修改后，重启mssql服务生效 b.修改mysql 的默认端口开始－》运行－》输入 services.msc 图片：34_3710_b02c4d7315a849d.png 先将mysql服务停止再找到mysql的配置文件my.ini 图片：34_3710_19c558aef5311f0.png 将默认的3306端口修改为23306 再开启mysql服务 5.开启ipsec策略（谨慎使用）关于ipsec策略的命令可以查看我的另一篇文章 http://moneypy.blog.51cto.com/745631/329461 这里推荐一个服务器安全管理软件 http://www.safedog.cn/ 下载2.2.4正式版图片：34_3710_2cdc210a50c0acd.png 如上图只开放需要的端口，其他的端口一律的拒绝。