奔牛网>安全>服务器安全>>小细节入手巩固 windows 2003 系统安全
2012年04月10日

小细节入手巩固 windows 2003 系统安全

 虽然说linux系统才是企业应用服务器的王道,但wondows 2003 依然有很高的使用比例。

本文介绍了几个使用windows 2003过程中的几个安全设置小细节

######################################

修改端口前一定要将端口添加到防火墙和ipsec的允许列表!!!!很重要!!!!

######################################

1.开启windows 2003系统自带防火墙

1

2

2.修改系统远程默认端口

3

将默认的3389端口修改成一个其他的端口(建议大于20000)

修改了端口后需要重启服务器才能生效(请提前将你修改的端口如20000加入到防火墙例外列表里)

点击下载

3.修改默认管理员账户administrator为10vps

9

为了防止黑客暴力破解管理员账户,将默认的账户修改为其他的

4.修改数据库默认远程端口

一般如果是本机使用数据库,可以不修改,但必须开启防火墙

a.修改mssql 2005的默认端口

SQL Server的默认TCP端口是1433,将服务器的tcp端口修改为21433

程序-》Microsoft sql server 2005 -》配置工具-》sql server configration manage ,如下图:

4

在网络配置中选择SQLEXPRESS协议 如下图所示:

5

将上图中的3个1433端口修改为21433

6

将端口修改后,重启mssql服务生效

b.修改mysql 的默认端口

开始-》运行-》输入 services.msc

7

先将mysql服务停止

再找到mysql的配置文件my.ini

8

将默认的3306端口修改为23306

再开启mysql服务

顶(0)
踩(0)
最新评论