Windows 203 Server安全配置完整篇.docVIP

Windows 2003 Server安全配置完整篇(图) 一、先关闭不需要的端口?　　我比较小心，先关了端口。只开了3389、21、80、1433，有些人一直说什么默认的3389不安全，对此我不否认，但是利用的途径也只能一个一个的穷举爆破，你把帐号改了密码设置为十五六位，我估计他要破上好几年，哈哈！办法：本地连接--属性--Internet协议（TCP/IP）--高级--选项--TCP/IP筛选--属性--把勾打上，然后添加你需要的端口即可。PS一句：设置完端口需要重新启动！ 当然大家也可以更改远程连接端口方法：Windows?Registry?Editor?Version?5.00[HKEY_LOCAL_MACHINE?\?SYSTEM\?Current?ControlSet?\?Control?\?Terminal?Server\WinStations\RDP-Tcp]PortNumber=dword保存为.REG文件双击即可！更改为9859，当然大家也可以换别的端口，直接打开以上注册表的地址，把值改为十进制的输入你想要的端口即可！重启生效！还有一点，在2003系统里，用TCP/IP筛选里的端口过滤功能，使用FTP服务器的时候，只开放21端口，在进行FTP传输的时候，FTP?特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打