Win2008 R2 WEB 服務(wù)器安全設(shè)置指南之修改3389端口與更新補丁

更新時間：2024年08月09日 17:24:29 作者：小梁博客

這篇文章主要介紹了Win2008 R2 WEB 服務(wù)器安全設(shè)置指南之修改3389端口與更新補丁,需要的朋友可以參考下

3389端口是指windows系統(tǒng)中的遠程桌面端口，可以使用它本管理遠程計算機，就像操作本地的電腦一樣，但是也容易被一些黑客利用，所以對于這個端口我必須要修改，且必須在安裝完系統(tǒng)后就馬上修改它。

隨著云主機的普及和微軟的大力更新，用windows server 2008 R2作為web服務(wù)器的人越來越多，而其強大的性能和可操作性得到了好評。連賣win2008的虛擬主機商也多起來了，所以今天我來講講我是怎么設(shè)置Win2008服務(wù)器安全的，拙見希望能幫到大家。

千里之行始于足下，你得有一臺安裝有Windows Server 2008 r2操作系統(tǒng)的服務(wù)器，不然只是紙上談兵。推薦天翼云、阿里云、騰訊云，可以先看下國內(nèi)云主機比較天翼云/阿里云/騰訊云簡單了解一下，我目前正在使用的是天翼云主機。如果你暫時還不想買主機，那就在本地安裝一個虛擬機先練手。

好了，主機有了，那主機IP、用戶名、密碼也搞到了吧。好了，打開Win7或Win8里的遠程桌面連接功能，如下圖所示：

在計算機一欄寫入主機IP 地址，點連接，進入下一頁，

我這里直接就把系統(tǒng)用戶給顯示出來了，如果你的用戶不是administrator，則點下面的使用其它帳戶即可。我的操作電腦系統(tǒng)是Win8.1，所以直接在這里就可以輸入密碼了，如果你的系統(tǒng)是WinXP的話，密碼框在系統(tǒng)登錄界面才能輸入。在密碼欄輸入密碼確定，如果是在自己個人電腦上使用，則勾選下方的 “記住我的憑據(jù)”以方便下次登錄，如果是在公共電腦上操作，不建議勾選。為了安全起見，不要在網(wǎng)吧、咖啡廳等公共場所的電腦上做遠程連接操作。

顯示常用桌面圖標

好了，確定后看到了Windows Server 2008 R2的經(jīng)典桌面了吧。桌面上只有一個回收站的圖標，夠簡潔的。雖然簡潔，但是基本的圖標也沒有，對于用慣了Windows的人來說真的有點不習(xí)慣。那好，我們把傳統(tǒng)的幾個桌面圖標先顯示出來吧。雖然Win2008 r2和Win7是同一個內(nèi)核，但是桌面和服務(wù)器的不同環(huán)境，所以Win2008 r2的桌面右鍵功能做得很簡單，里面并沒有Win7的個性化設(shè)置功能。所以我們要換一個方法來顯示桌面圖標。

點擊開始按鈕，在搜索框里輸入"ico"，

找到其中的一項“顯示或隱藏桌面上的通用圖標”點擊，

我這里選擇了所有圖標，你可以根據(jù)個人習(xí)慣選擇。

修改遠程桌面連接端口

接下來不要急著裝軟件，安全的第一要點就是更改遠程連接的默認端口3389，按Win+R，輸入regedit，找開注冊表，進入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，右側(cè)找到PortNamber，雙擊，默認顯示的是十六進制數(shù)據(jù)d3d，點擊選擇十進制后變?yōu)?389，這個就是遠程連接的端口，修改它就是修改遠程連接的端口，如把它修改為8579，確定保存。

再進入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp]，同里修改PortNamber的值為8579，保存并關(guān)閉注冊表。