windows 2003服务器安全配置之关闭不用端口

默认情况下,Windows有很多端口是开放的,

你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,
主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,
一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),
以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口:

第一步,点击“开始”菜单/设置/控制面板/管理工具,
双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,
在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”
(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;
再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,
点击“完成”按钮就创建了一个新的IP 安全策略。

第二步,右击该IP安全策略,在“属性”对话框中,
把“使用添加向导”左边的钩去掉,
然后单击“添加”按钮添加新的规则,
随后弹出“新规则属性”对话框,
在画面上点击“添加”按钮,
弹出IP筛选器列表窗口;在列表中,
首先把“使用添加向导”左边的钩去掉,
然后再点击右边的“添加”按钮添加新的筛选器。

第三步,进入“筛选器属性”对话框,
首先看到的是寻址,源地址选“任何 IP 地址”,
目标地址选“我的 IP 地址”;
点击“协议”选项卡,
在“选择协议类型”的下拉列表中选择“TCP”,
然后在“到此端口”下的文本框中输入“135”,
点击“确定”按钮(如左图),
这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,
它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框,
可以看到已经添加了一条策略,
重复以上步骤继续添加 TCP 137、139、445、593 端口
和 UDP 135、139、445 端口,为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,

建立好上述端口的筛选器,最后点击“确定”按钮。

第四步,在“新规则属性”对话框中,
选择“新 IP 筛选器列表”,
然后点击其左边的圆圈上加一个点,
表示已经激活,最后点击“筛选器操作”选项卡。
在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,
点击“添加”按钮,添加“阻止”操作(右图):
在“新筛选器操作属性”的“安全措施”选项卡中,
选择“阻止”,然后点击“确定”按钮。

第五步、进入“新规则属性”对话框,
点击“新筛选器操作”,其左边的圆圈会加了一个点,
表示已经激活,点击“关闭”按钮,关闭对话框;
最后回到“新IP安全策略属性”对话框,
在“新的IP筛选器列表”左边打钩,
按“确定”按钮关闭对话框。在“本地安全策略”窗口,
用鼠标右击新添加的 IP 安全策略,然后选择“指派”。

于是重新启动后,电脑中上述网络端口就被关闭了,
病毒和黑客再也不能连上这些端口,从而保护了你的电脑

135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。

139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。

重启服务器的脚本如下:

shutdown /r /d p:4:1

win2003远程桌面端口修改

通常服务器是不能随便重启的,所以,可以采用上面的脚本,再使用windows的计划任务,定时一次性执行上面脚本对应的bat文件即可。

1、改端口:

简单操作步骤:打开"开始→运行",输入"regedit",打开注册表,进入以下路径:

[HKEY_LOCAL_MACHINE/SYSTEM/ CurrentControlSet/Control/Terminal Server/ Wds/rdpwd/Tds/tcp],看见

PortNamber值了吗?其默认值是3389(改为十进制显示),修改成所希望的端口,例60000。

2、再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentContro1Set/Control/Tenninal Server/WinStations/RDP-Tcp]

,将PortNumber的值(默认是3389)修改成端口60000

关闭注册表编辑器后重启计算机,即可生效。

注: 必需重启后才可生效设置    两项的端口要一致

 
在本机测试是否已开启了该端口

telnet localhost 60000
测试远程60000端口是否开启

友情提示

如果你的远程端口更换了我们需要在防火墙中加入你的远程端口否则你将无法远程服务器哦。

时间: 2024-09-21 07:34:08

windows 2003服务器安全配置之关闭不用端口的相关文章

Windows 2003服务器安全配置终极技巧(一)

网上流传的很多关于windows server 2003系统的安全配置,但是仔细分析下发现很多都不全面,并且很多仍然配置的不够合理,并且有很大的安全隐患,今天我决定仔细做下极端BT的2003服务器的安全配置,让更多的网管朋友高枕无忧. 我们配置的服务器需要提供支持的组件如下:(ASP.ASPX.CGI.PHP.FSO.JMAIL.MySql.SMTP.POP3.FTP.3389终端服务.远程桌面Web连接管理服务等),这里前提是已经安装好了系统,IIS,包括FTP服务器,邮件服务器等,这些具体配

Windows 2003服务器安全配置

网上流传的很多关于windows server http://www.aliyun.com/zixun/aggregation/19058.html">2003系统的安全配置,但是仔细分析下发现很多都不全面,并且很多仍然配置的不够合理,并且有很大的安全隐患,今天我决定仔细做下极端BT的2003服务器的安全配置,让更多的网管朋友高枕无忧. 我们配置的服务器需要提供支持的组件如下:(ASP.ASPX.CGI.PHP.FSO.JMAIL.MySql.SMTP.POP3.FTP.3389终端服务.

Windows 2003服务器安全配置终极技巧(二)

IIS的安全: 删掉c:/inetpub目录,删除iis不必要的映射 首先是每一个web站点使用单独的IIS用户,譬如这里,新建立了一个名为www.315safe.com ,权限为guest的. 在IIS里的站点属性里"目录安全性"---"身份验证和访问控制"里设置匿名访问使用下列Windows 用户帐户"的用户名密码都使用www.315safe.com 这个用户的信息.在这个站点相对应的web目录文件,默认的只给IIS用户的读取和写入权限(后面有更BT的

Windows 2003服务器安全配置终极技巧(三)

新建立一个站,采用默认向导,在设置中注意以下在应用程序设置里:执行权限为默认的纯脚本,应用程序池使用独立的名为:315safe的程序池. 名为315safe的应用程序池可以适当设置下"内存回收":这里的最大虚拟内存为:1000M,最大使用的物理内存为256M,这样的设置几乎是没限制这个站点的性能的.

Windows Internet服务器安全配置_服务器

Windows Internet服务器安全配置 原理篇 我们将从入侵者入侵的各个环节来作出对应措施 一步步的加固windows系统. 加固windows系统.一共归于几个方面 1.端口限制 2.设置ACL权限 3.关闭服务或组件 4.包过滤 5.审计 我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统. 1.扫描 这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务. 对应措施:端口限制 以下所有规则.都需要选择镜像,否则会导致无法连接 我们需要作的就是打开服务所需要的端口

Windows 2003 Server安全配置完整篇

一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389 21 80 1433有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上 然后添加你需要的端口即可.PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法: Windows Registry Edito

Windows 2003 Server安全配置完整篇(1)

一.先关闭不需要的端口 我比较小心,先关了端口.只开了3389.21.80.1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可.PS一句:设置完端口需要重新启动! 当然大家也可以更改远程连接端口方法: Windows Registry Edit

妙招应对Windows 2003服务器管理难题

在不少网络管理人员眼中,管理服务器可能是一件比较简单的事情!不过,事实可能并没有我们想象中 那样轻松,在不同的服务器系统环境中,我们可能会遭遇到不少与众不同的管理难题,这些管理难题严重 影响了我们管理服务器的效率. 1.为服务器登录提速 当我们在Windows 2003服务器系统中安装了活动目录,同时设置好了特定域中的所有工作站,并且创 建好了用户访问服务器的帐号后,工作站用户在尝试登录服务器时,总抱怨现在的登录速度比以前慢了许 多.那么为什么经过上述设置后,我们会感觉到服务器的登录速度比以前缓

windows 2003服务器安全设置方法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 本人服务器遭受黑客长期攻击,特把这几天做的一些有用的安全方面总结出来,以方便以后查阅,希望这次彻底解觉黑客的攻击,特次谢谢"冷雨夜"的一些提示. windows 2003服务器安全设置方法 0.改掉弱口令,增强你的用户名和密码. 1.服务器防火墙设置,如:冰盾防火墙+McAfee,我使用天网免费防火墙+McAfee. 2.