最近把服务器的安全做了点调整,先是把一些没必要的端口关了,这个在用IPSEC很易做到,用WIN自己的防火墙也是很容易做到。
对于远程桌面,我还没有改端口,先只是做了初步的安全,先做个记录。
大约的做法如下:
1,先用administrator登录到服务器。我比较喜欢用命令方式,省在的控制面板里找,直接运行命令control userpasswords2
在对话框选择高级。先创创一个帐号命名为abc_admin吧,把它的加入二个组一个是administrators,另外一个是Remot desktop users.
2,打开我的电脑的属性,在左边选择"远程桌面设置"。在远程桌面选项组中,选择最下面的一个,并且指定可以访问的用户,指定abc_admin吧,并把administrator删掉。
3,重新用abc_admin登录,重命名超级管理员,这个可以用上面的方面,找到adminstrator这个用户直接重命名即可了。
4、设置远程桌面策略,运行命令gpedit.msc
该控制台窗口的左侧列表区域中,将鼠标定位于组策略编辑控制台窗口左侧区域中的“计算机配置”分支选项上,再从该分支下面依次展开“windows设 置”/“安全设置”/“本地策略”/“用户权限分配”子项,在对应“用户权限分配”子项的右侧显示区域中,双击目标组策略选项“通过终端服务允许登录”, 在其后弹出的窗口中将administrators账号删除掉,如此一来,当非法用户尝试使用administrator账号远程连接服务器时,就会出现拒绝登录的报警提示。
现在可以使用abc_admin来远程登录管理了,这样可以防止有些恶意的用户尝试暴力破解,改一些比较不常见的用户名,而且把密码设长些,在一定程度上可以防止暴力破解。