服务器上线后的基本安全设置(上)
服务器操作系统选择与安装以后,可以拿到机房托管,托管以后得到一个公网IP,说明服务器已经上线了。
但上线以后,一台新的服务器系统的默认安全是非常薄弱的,系统安全威胁也是非常大的;如果直接用来提供网络服务,很有可能被人当成肉机,而且是轻而易举,因此我们要做一些最基本的服务器安全设置。
为大家讲解服务器上线后的基本安全设置(上)
主讲内容
1.修改终端服务默认端口(3389)
(1)HKEY_LOCAL_MACHINESYSTEMCurrentrolsetControlTerminal ServerWds
dpwdTds cp下的portNumber
(2)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp的portNumber
2.防止被ping的ip安全策略
3.安装系统安全补丁
4.系统默认服务设定及优化
5.养成良好的分区习惯
6.分区默认的权限的修改
