您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

windows服务器安全配置篇

时间:2021-09-01 10:47:55  来源:  作者:工业互联网资料

背景概述

自己对windows服务器系统的使用,从WinServer2003开始接触使用,但是使用时间也是比较段,基本都是基于IIS下配置发布网站,从本地测试环境到网站正式发布到外网服务器都是在使用Windows服务器、逐渐的就只使用Windows服务器了、不知道是成为了情怀还是仅仅只只是因为自己只习惯用Windos系统懒得去学习接触其它系统。

第一次对服务器的基本安全配置有真正的意识的时候,得从2013年发生的一起服务器安全事件说起,WinServer2003用的时间不长后面便开始使用的是WinServer2008系统的服务器。在2013年底的时候,具体时间已经记不清楚了、自己的服务器WinServer2003系统被黑了、被人挂了木马、自己的远程登密码都被改了,无奈之下只有联系机房重新设置密码。可是设置了密码之后的新密码依旧在黑客的掌控之中,因为这时候我只是做了简单的修改密码操作,但是木马依旧存活在服务器上,所以改的新密码黑客还是知道的(此时我自己是不知道的),后面才了解到改密码没任何意义,因为已经被黑了。

第二天黑客加了我的QQ,因为我之前有在服务器桌面上留了一个文本,里面有我的QQ让他们来联系我。正是因为这次事件,意识到了自己对服务器的日常管理疏于防范、之后他加了我的QQ跟他也学习交流了很多服务器安全方面的基本常识,才让我学会并懂得了如何提升服务器安全的知识,这些服务器基本安全的保障知识以后会多写出来与大家分享交流的。

当时因为我服务器上没太多重要的东西,所以为了能够彻底清理这些木马,让机房重新装了系统。这次装的是WinServe2008系统,然后把硬盘整个格式化了一遍,这次算是放心了。格式化以后木马都清理掉了,但是这个刚好也是我们要对服务器做好防护的开始。

服务器安全防护的三个主要环节如下:

注:当前文档中的截图举例操作为WinServer2019系统

一、 修改系统高级管理员账户名称

服务器系统安装好以后进入系统首先要修改管理员账号和密码,账号不要用常用的Admin或者默认的Administrator,尽量自己自定义一些不常用的名称、密码最好不要与以前的密码重复,首先第一是他们有一个密码字典。里面有记录了很多密码,如果你的密码和用户名在他们这个字典中哪你就很不幸了。。。就会被爆破工具匹配出来,所以你要尽量的定期修改账户名和密码,确保安全。

系统账户名称密码修改如下图:

windows服务器安全配置篇

 

二、 更改远程连接的端口号

修改远程连接的3389端口,改成另外一个不常用的端口。因为网上有很多针对远程3389爆破的工具,这里我们修改下安全系数就能高一些。

修改远程连接端口之前我们先提前要做一件事就是配置防火墙入站规则,操作流程如下:

打开服务器管理工具,选择防火墙

windows服务器安全配置篇

 


windows服务器安全配置篇

 


windows服务器安全配置篇

 


windows服务器安全配置篇

 


windows服务器安全配置篇

 


windows服务器安全配置篇

 


windows服务器安全配置篇

 


windows服务器安全配置篇

 

到这一步防火墙的入站规则就已经添加好了、先添加规则是因为服务器一般都有开防火墙,如果直接修改了远程端口而忘记了配置防火墙,那就直接导致无法远程,虽说有其它方式可以解决,但终归还是比价麻烦一些的,所以就先配置防火墙后面修改好端口后直接重启就可以用新的方式远程操作服务器了。

防火墙配置完成后就可以开始修改远程端口了,操作步骤如下:

更改远程默认端口3389为自定义端口

打开注册表:运行 regedit

找到[HKEY_LOCAL_macHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp] 双击右边 PortNumber——点十进制——更改值为:84239 —— 点确定。然后找到: [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] 双击右边 PortNumber——点十进制——更改值为:84239 —— 点确定。

操作截图如下:

 

windows服务器安全配置篇

 

 

windows服务器安全配置篇

 

 

以上步骤设置完了以后如果新的远程端口还不能连接。那就要在阿里云上设置了,如下图

 

windows服务器安全配置篇

 

 

以上步骤操作完以后记得重启以下服务器

因为之前阿里云上没有设置安全规则,所以设置完以后怎么都连不上。折腾了好久、最后找帖子发现了这种说法,设置试了一下完美解决,可以使用新账户名称和端口号远程了。

 

三、 服务器禁ping



Tags:windows服务器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
背景概述自己对Windows服务器系统的使用,从WinServer2003开始接触使用,但是使用时间也是比较段,基本都是基于IIS下配置发布网站,从本地测试环境到网站正式发布到外网服务器都是...【详细内容】
2021-09-01  Tags: windows服务器  点击:(72)  评论:(0)  加入收藏
1、在VMware虚拟机中开启Windows Server 2016服务器2、点击"开始"菜单,选择"服务器管理器" 3、在接下来弹出页面中选择"添加角色和功能" 4、接下来点击"下一步" 5、接下来选...【详细内容】
2021-01-20  Tags: windows服务器  点击:(201)  评论:(0)  加入收藏
说明:为了解决公司内网Windows服务器补丁及漏洞的更新,通过公司内网中的WSUS升级服务,所有Windows更新都集中下载到内部网的WSUS服务器中,而网络中的客户机通过WSUS服务器来得到...【详细内容】
2020-12-07  Tags: windows服务器  点击:(666)  评论:(0)  加入收藏
在 Zerologon 漏洞开始疯狂传播之后,美国国土安全局责令政府网络管理员责令政府网络管理员立即给 Windows Server 2008 及以上版本(包括 Windows 10 Server)打补丁。现在,微软也...【详细内容】
2020-09-25  Tags: windows服务器  点击:(155)  评论:(0)  加入收藏
前言:Windows Server系统远程桌面(mstsc)使用期只有90天,超过90天后就需要购买授权或者使用 运行窗口 mstsc /admin /v:192.168.1.1(服务器ip地址)才能登陆,全文图文亲自编写,喜...【详细内容】
2020-09-09  Tags: windows服务器  点击:(104)  评论:(0)  加入收藏
一、文件排查1)开机启动有无异常文件【文件】→【运行】→【msconfig】2)各个盘下的temp(tmp)相关目录下查看有无异常文件:Windows产生的临时文件: 3)Recnt是系统文件夹,里...【详细内容】
2020-08-14  Tags: windows服务器  点击:(486)  评论:(0)  加入收藏
一般我们远程连接一台Windows服务器时,不用加端口号,实际上用的是默认的3389端口,如下图:这个端口号经常会被人恶意扫描,因此强烈建议修改,这里介绍几种方法供参考:方法一、修改注...【详细内容】
2020-03-13  Tags: windows服务器  点击:(64)  评论:(0)  加入收藏
概述一般很多单位都有文件服务器备份的需求,并且常常是把很多服务器的文件自动备份到另外一台文件服务器 。下面先介绍windows系统下如何去实现,后面再介绍linux下的。1、安装...【详细内容】
2019-09-20  Tags: windows服务器  点击:(188)  评论:(0)  加入收藏
▌简易百科推荐
阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
2021-12-22  java乐园    Tags:gzip压缩   点击:(8)  评论:(0)  加入收藏
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条