首页 » 系统攻防 » Windows » 浏览内容

window2003服务器安全之终端防护

830 0 发表评论

Window 2003 服务器是常见的Web服务器,为了防止黑客攻击我们的服务器,我们可以事先做一些安全防护操作,本文主要描述两个方法实现对终端防护,包括终端默认端口修改隐藏和IP策略限制登录防护.

1.默认端口修改远程登录的默认端口是3389。入侵者在寻找目标的时候,一般会先通过NAMP等扫描软件扫描主机开放端口,一旦发现3389端口开放,就会进行下一步的入侵.修改远程桌面默认端口的详细步骤如下:(修改注册表)
打开windows系统的“开始”->“运行”,输入“regedit”,确定,打开注册表,做两个修改(缺一不可):
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
在右边窗口找到PortNamber值,其默认值是3389,修改成自己希望的端口即可(注意基数要选十进制),例如66749,如图

01

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\Tenninal Server\WinStations\RDP-Tcp]
在右边窗口也可以找到PortNumber值,把默认值3389也修改成上面第一步一致的端口即66749(同样注意基数要选十进制)。
修改完这两项后,必须重启机器才能生效.
端口隐藏新招
通过将3389默认端口修改成超过65536的端口,比如,我们想开放端口1213为远程端口,那么我们设置的值为:
65536+1213 = 66749
最终其实访问的是1213端口,因为端口被强制转换了.我们只要在RDP终端输入
ip:66749
即可连接终端服务,同理当我们访问1213端口的时候也可以连接终端服务,所以这招效果并不是太好,所以建议采用下面的IP策略来防护.
2. IP策略限制登录终端
IP安全性(Internet Protocol Security)是Windows XP/2003中提供的一种安全技术,它是一种基于点到点的安全模型,可以实现更高层次的局域网数据安全性。有时候为了安全,很多时候服务器被攻下后,入侵者会远程登录桌面,如果我们限制了ip的远程登录限制,这样就更安全了。下面就以Window2003为例讲解利用IP安全策略限制IP进入远程登录桌面的设置方法.
新建IP安全策略
WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。
依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置–IP安全策略,在 本地计算机上。在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框,如图

02

 

点击下一步,设定策略名称,这里自己填写,下一步取消”激活默认相应规则”,如图

03

 

进入下一步,如图

04

 

IP策略创建完毕后,我们需要创建IP筛选器.
新建IP筛选器
在步骤1中,点击完成会跳出新IP策略的属性框,我们点击添加IP筛选器,依次添加允许通过的IP策略,如图

05

 

添加完后需要在IP筛选器属性对话框切换到标签”协议”,设定为TCp协议和指定端口,如果使用了超过65535的端口那么这里是无法填写,必须先减去65536才是需要填写值,如图

06

 

1 2

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1472 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2123 天
  • 最后更新:2016-12-6

订阅博客

×
订阅图标按钮