小细节入手巩固 windows 2003 系统安全

发布者: 佚名 2012年04月10日围观次点赞:0

虽然说linux系统才是企业应用服务器的王道，但wondows 2003 依然有很高的使用比例。

本文介绍了几个使用windows 2003过程中的几个安全设置小细节

######################################

修改端口前一定要将端口添加到防火墙和ipsec的允许列表！！！！很重要！！！！

######################################

1.开启windows 2003系统自带防火墙

2.修改系统远程默认端口

将默认的3389端口修改成一个其他的端口（建议大于20000）

修改了端口后需要重启服务器才能生效（请提前将你修改的端口如20000加入到防火墙例外列表里）

点击下载

3.修改默认管理员账户administrator为10vps

为了防止黑客暴力破解管理员账户，将默认的账户修改为其他的

4.修改数据库默认远程端口

一般如果是本机使用数据库，可以不修改，但必须开启防火墙

a.修改mssql 2005的默认端口

SQL Server的默认TCP端口是1433，将服务器的tcp端口修改为21433

程序－》Microsoft sql server 2005 －》配置工具－》sql server configration manage ,如下图：

在网络配置中选择SQLEXPRESS协议如下图所示：

将上图中的3个1433端口修改为21433

将端口修改后，重启mssql服务生效

b.修改mysql 的默认端口

开始－》运行－》输入 services.msc

先将mysql服务停止

再找到mysql的配置文件my.ini

将默认的3306端口修改为23306

再开启mysql服务

顶(0)

踩(0)