Windows 2003 Server安全配置参考手册

  一、先关闭不需要的端口

 

  端口限制通常是网络管理的基本手段之一,具体端口的开放与关闭,需要根据实际情况来考虑。关闭端口操作:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口,重新启动即可。


  当然也可以更改远程连接端口方法:

  我们可以写一个.REG文件,如下:

  Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp]

"PortNumber"=dword:00002683


  双击我们生成的文件,更改数据值,确认重启即可生效。

  在2003系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只需开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以2003系统上增加的Windows连接防火墙能很好的解决这个问题,笔者不推荐使用网卡的TCP/IP过滤功能。


  如果要关闭不必要的端口,在\system32\drivers\etc\services用记事本打开修改。另外还有一中更简单的方法,启用WIN2003的自身带的网络防火墙,并进行端口的改变。

  Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒。合理配置利用Windows 2003的防火墙功能,能够对整个内部网络起到很好的保护作用。

[1] [2] [3] [4] 下一页

  网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)