精品国產理伦女人UV6,国产精品久久久久久久久久综合,日韩千人斩黄色

背景概述

自己對windows服務器系統的使用，從WinServer2003開始接觸使用，但是使用時間也是比較段，基本都是基于IIS下配置發布網站，從本地測試環境到網站正式發布到外網服務器都是在使用Windows服務器、逐漸的就只使用Windows服務器了、不知道是成為了情懷還是僅僅只只是因為自己只習慣用Windos系統懶得去學習接觸其它系統。

第一次對服務器的基本安全配置有真正的意識的時候，得從2013年發生的一起服務器安全事件說起，WinServer2003用的時間不長后面便開始使用的是WinServer2008系統的服務器。在2013年底的時候，具體時間已經記不清楚了、自己的服務器WinServer2003系統被黑了、被人掛了木馬、自己的遠程登密碼都被改了，無奈之下只有聯系機房重新設置密碼?？墒窃O置了密碼之后的新密碼依舊在黑客的掌控之中，因為這時候我只是做了簡單的修改密碼操作，但是木馬依舊存活在服務器上，所以改的新密碼黑客還是知道的（此時我自己是不知道的），后面才了解到改密碼沒任何意義，因為已經被黑了。

第二天黑客加了我的QQ，因為我之前有在服務器桌面上留了一個文本，里面有我的QQ讓他們來聯系我。正是因為這次事件，意識到了自己對服務器的日常管理疏于防范、之后他加了我的QQ跟他也學習交流了很多服務器安全方面的基本常識，才讓我學會并懂得了如何提升服務器安全的知識，這些服務器基本安全的保障知識以后會多寫出來與大家分享交流的。

當時因為我服務器上沒太多重要的東西，所以為了能夠徹底清理這些木馬，讓機房重新裝了系統。這次裝的是WinServe2008系統，然后把硬盤整個格式化了一遍，這次算是放心了。格式化以后木馬都清理掉了，但是這個剛好也是我們要對服務器做好防護的開始。

服務器安全防護的三個主要環節如下：

注：當前文檔中的截圖舉例操作為WinServer2019系統

一、修改系統高級管理員賬戶名稱

服務器系統安裝好以后進入系統首先要修改管理員賬號和密碼，賬號不要用常用的Admin或者默認的Administrator,盡量自己自定義一些不常用的名稱、密碼最好不要與以前的密碼重復，首先第一是他們有一個密碼字典。里面有記錄了很多密碼，如果你的密碼和用戶名在他們這個字典中哪你就很不幸了。。。就會被爆破工具匹配出來,所以你要盡量的定期修改賬戶名和密碼，確保安全。

系統賬戶名稱密碼修改如下圖：

二、更改遠程連接的端口號

修改遠程連接的3389端口，改成另外一個不常用的端口。因為網上有很多針對遠程3389爆破的工具，這里我們修改下安全系數就能高一些。

修改遠程連接端口之前我們先提前要做一件事就是配置防火墻入站規則，操作流程如下：

打開服務器管理工具，選擇防火墻

到這一步防火墻的入站規則就已經添加好了、先添加規則是因為服務器一般都有開防火墻，如果直接修改了遠程端口而忘記了配置防火墻，那就直接導致無法遠程，雖說有其它方式可以解決，但終歸還是比價麻煩一些的，所以就先配置防火墻后面修改好端口后直接重啟就可以用新的方式遠程操作服務器了。

防火墻配置完成后就可以開始修改遠程端口了，操作步驟如下：

更改遠程默認端口3389為自定義端口

打開注冊表：運行 regedit

找到[HKEY_LOCAL_macHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp] 雙擊右邊 PortNumber——點十進制——更改值為：84239 —— 點確定。然后找到： [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] 雙擊右邊 PortNumber——點十進制——更改值為：84239 —— 點確定。

操作截圖如下：