在windowsupdate.microsoft.com把所有关键更新全部更新,然后注意管理员密码要在8位以上数字字母混合,
最好有符号!(这点非常重要,符号就是!%#$&这些啦。),然后要做的是(前提你这台机器不需要在局域网
里被别的机器访问)创建一个run.bat文件,里面打上如下内容:
net share ipc$ /del
net share admin$ /del
net share c$ /del
net share d$ /del
。。。。。有几个分区写几个,保存到启动菜单里。
然后呢禁用runas service,remote registry service,task sheduler,dns,dhcp等服务最好也设置成手动,
qouta,daytime等服务一定关掉以免被DOS,在iis里删掉.ida,.idq,.printer的映射,用ipsec过滤掉外网访
问135、139、445、3389端口
还有要注意如果装了mssql要把sa默认空密码改掉,mysql的root密码改掉
2.终端服务的端口
修改服务器端的端口设置 ,注册表有2个地方需要修改。
第一:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值,默认是3389,修改为自定义的端口,如6553
第二:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值,默认是3389,修改为自定义的端口,与上面统一,如6553
修改值时,选择十进制.
最好有符号!(这点非常重要,符号就是!%#$&这些啦。),然后要做的是(前提你这台机器不需要在局域网
里被别的机器访问)创建一个run.bat文件,里面打上如下内容:
net share ipc$ /del
net share admin$ /del
net share c$ /del
net share d$ /del
。。。。。有几个分区写几个,保存到启动菜单里。
然后呢禁用runas service,remote registry service,task sheduler,dns,dhcp等服务最好也设置成手动,
qouta,daytime等服务一定关掉以免被DOS,在iis里删掉.ida,.idq,.printer的映射,用ipsec过滤掉外网访
问135、139、445、3389端口
还有要注意如果装了mssql要把sa默认空密码改掉,mysql的root密码改掉
2.终端服务的端口
修改服务器端的端口设置 ,注册表有2个地方需要修改。
第一:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值,默认是3389,修改为自定义的端口,如6553
第二:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值,默认是3389,修改为自定义的端口,与上面统一,如6553
修改值时,选择十进制.
浙公网安备 33010602011771号