服务器安全配置分解.docVIP

服务器基本安全配置 --- 做自已的安全,让别人去破吧 如果您的操作系统是Windows2003系统，请检查是否已经打了SP2以上补丁，同时更新所有系统补丁（可以使用360安全卫士等软件打补丁），并建议您打开系统自带防火墙，对端口进行过滤，只开放您的服务端口。具体的端口关闭可以使用系统防火墙和组策略里面的本地安全策略。关闭端口安全策略见第八部分。 根据对服务器的观察：elsa（95）开放了一下端口： TCP：21/ftp 80/http 1366/netware-csp 3389/cms-tern-serv UDP：53/domain 161/snmp 根据自己的需求关闭不必要的端口。同时对常用的远程控制端口3389进行修改。（强烈推荐） 2003修改系统远程桌面连接端口的方法： 　、在运行里面输入：”regedit”，进入注册表，然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp这一项。、找到“PortNumber”处，鼠标右键选择“修改”，选择十进制，换成你想修改的端口（范围在1024到65535）而且不能冲突，否则下次就无法正常启动系统了。、然后找到HKEY_LOCAL_MACHIN