Win2003 安全配置策略

 

 

 

一、先关闭不需要的端口 　　我比较小心，先关了端口。只开了3389 21 80 1433有些人一直说什么默认的3389不安全，对此我不否认，但是利用的途径也只能一个一个的穷举爆破，你把帐号改了密码设置为十五六位，我估计他要破上好几年，哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可。PS一句:设置完端口需要重新启动! 　　当然大家也可以更改远程连接端口方法: 　　Windows Registry Editor Version 5.00 　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] 　　"PortNumber"=dword:00002683 　　保存为.REG文件双击即可!更改为9859，当然大家也可以换别的端口， 直接打开以上