小细节入手巩固 windows 2003 系统安全

楼主^#

更多发布于：2011-11-30 13:04


	虽然说linux系统才是企业应用服务器的王道，但wondows 2003 依然有很高的使用比例。本文介绍了几个使用windows 2003过程中的几个安全设置小细节 ###################################### 修改端口前一定要将端口添加到防火墙和ipsec的允许列表！！！！很重要！！！！ ###################################### 1.开启windows 2003系统自带防火墙图片：64_3710_23280105be146ec.png 图片：64_3710_9995c7cfd557d26.png 2.修改系统远程默认端口图片：64_3710_baa35a928baf94b.png 将默认的3389端口修改成一个其他的端口（建议大于20000）修改了端口后需要重启服务器才能生效（请提前将你修改的端口如20000加入到防火墙例外列表里）点击下载 3.修改默认管理员账户administrator为10vps 图片：64_3710_67f6e560c3aa545.png 为了防止黑客暴力破解管理员账户，将默认的账户修改为其他的 4.修改数据库默认远程端口一般如果是本机使用数据库，可以不修改，但必须开启防火墙 a.修改mssql 2005的默认端口 SQL Server的默认TCP端口是1433，将服务器的tcp端口修改为21433 程序－》Microsoft sql server 2005 －》配置工具－》sql server configration manage ,如下图：图片：64_3710_25f71fbf6b8f2a4.png 在网络配置中选择SQLEXPRESS协议如下图所示：图片：64_3710_b0b3278bfa53b8f.png