admin管理员组文章数量:1533861
2024年3月1日发(作者:)
Windows Server 2008 R2 游戏服务器简单安全设置及使用IP安全策略关闭端口
1给administrator用户加密码,开始运行control userpassword2
控制面板用户帐户 给administrator设密码
control userpasswords2这个运行命令,可以取消输入密码
你输入的没有错误,可能是你机子根本没有密码吧,你仔细看会发现你的指针是闪过一下漏斗的。下面的效果一样的
开始--运行,输入“rundll32 ,UsersRunDll”,按回车键后弹出“用户帐户”窗口,看清楚,这可跟“控制面板”中打开的“用户账户”面板窗口不同哦!然后取消选定“要使用本机,用户必须输入用户名和密码”选项,单击确定,在弹出的对话框中输入你想让电脑每次自动登录的账户和密码即可。
2修改远程访问端口 ,这个可以在使用的软件上修改
修改远程访问服务端口
更改远程连接端口方法,可用windows自带的计算器将10进制转为16进制。更改3389端口为8208,重启生效!
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal
ServerWdsrdpwdTdstcp]
"PortNumber"=dword:0002010
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal
ServerWinStationsRDP-Tcp]
"PortNumber"=dword:00002010
(1)在开始--运行菜单里,输入regedit,进入注册表编辑,按下面的路径进入修改端口的地方(2)HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal
ServerWinStationsRDP-Tcp
(3)找到右侧的 "PortNumber",用十进制方式显示,默认为3389,改为(例如)6666端口(4)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal
ServerWdsrdpwdTdstcp
(5)找到右侧的 "PortNumber",用十进制方式显示,默认为3389,改为同上的端口(6)在控制面板--Windows 防火墙--高级设置--入站规则--新建规则(7)选择端口--协议和端口--TCP/特定本地端口:同上的端口(8)下一步,选择允许连接(9)下一步,选择公用(10)下一步,名称:远程桌面-新(TCP-In),描述:用于远程桌面服务的入站规则,以允许RDP通信。[TCP 同上的端口]
(11)删除远程桌面(TCP-In)规则(12)重新启动计算机
3禁用服务
控制面板 管理工具 服务
Distributed linktracking client 用于局域网更新连接信息
PrintSpooler 打印服务
Remote Registry 远程修改注册表
Server 计算机通过网络的文件、打印、和命名管道共享
TCP/IP NetBIOS Helper 提供
TCP/IP (NetBT) 服务上的
NetBIOS 和网络上客户端的
NetBIOS 名称解析的支持
Workstation 泄漏系统用户名列表与Terminal Services Configuration 关联
Computer Browser 维护网络计算机更新默认已经禁用
Net Logon 域控制器通道管理默认已经手动
Remote Procedure Call (RPC) Locator RpcNs*远程过程调用 (RPC) 默认已经手动
删除服务sc delete MySql4
4安全策略
使用IP安全策略关闭端口
操作要领:封闭端口,杜绝网络病毒对这些端口的访问权,以保障计算机安全,减少病毒对上网速度的影响。
近日发现新的网络蠕虫病毒,该病毒使用冲击波病毒专杀工具无法杀除,需尽快升级计算机上的杀毒软件病毒库, 在断开计算机网络连接的情况下扫描硬
盘,查杀病毒。安装了防火墙软件的用户,请封闭 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口的出入连接,另外,你还可以封闭一些流行病毒的后门端口,如 TCP 2745、3127、6129 端口,所以也可以暂时屏蔽访问这些端口的传入连接。
操作步骤:
打开“控制面板”(打开“控制面板”的连接可以在“我的电脑”或“开始菜单”的“设置”菜单中找到)
在“控制面板”中找到“管理工具”。
双击打开“管理工具”,找到“本地安全策略”。
双击打开“本地安全策略”,找到“IP 安全策略”,如图一。
图一:找到“本地安全策略”的“IP 安全策略”
用鼠标右键点击右方窗格的空白位置,在弹出的快捷菜单中选择“
建 IP 安全策略”
图二:创建新的策略
创
在向导中点击“下一步”按钮,到第二页为新的安全策略命名,或者直接再点“ 下一步”。
到达“安全通信请求”处,默认选中了“激活默认相应规则”,请用鼠标点击一下这个选项框,将选中状态改成 未选中状态,如图三,再点击“下一步”。
图三:不要激活默认选中状态
点击“完成”按钮,“编辑属性”,如图四。
图四:完成新策略添加
在“属性”对话框中,看看“使用添加向导”有没有选中,如果选中了,请用鼠标点击一下,使之变成 未被选中的状态,然后点击“添加”按钮。如图五。
图五:点击“添加”按钮,添加新的连接规则
在“新规则属性”对话框中,点击“添加”按钮,如图六。
图六:添加新的规则
在 IP 策略列表中,首先解除“使用添加向导”的选中状态,然后点击“ 添加”按钮。如图七。
图七:添加新的筛选器
来到“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”,如图八。
图八:筛选器属性
点击“协议”选项卡,首先在“选择协议类型”下的下拉列表中,选中“ TCP”,然后灰色的“设置协议端口”会变成有色,然后在“到此端口”下的文本框中输入“ 135”,然后点击“确定”按钮。如图九。
图九:添加屏蔽 TCP 135(RPC)端口的筛选器
回到筛选器列表的对话框,可以看到已经添加了一条策略,重复步骤 11、12、13,继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口。由于目前某些蠕虫病毒会扫描你计算机的 TCP 1025、2745、3127、6129 端口,所以,你也可以暂时添加这些端口的屏蔽策略,丢弃访问这些端口的数据包,不作响应,减少由此对你上网造成的影响。点击“ 关闭”按钮。如图十。
图十:重复操作步骤,添加各端口筛选
到了“新规则属性”对话框中,点击“新 IP 筛选器列表”,其左边的圆圈会加了一个点,表示已经激活,然后点击“筛选器操作”选项卡,如图十一。
图十一:激活“新 IP 筛选器列表”
在“筛选器操作”选项卡中,首先让“使用添加向导”不要被选中,然后点击“加”按钮。如图十二。
添
图十二:添加筛选器操作
在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“定”按钮。如图十三。
确
图十三:添加“阻止”操作
到“新规则属性”对话框中,可以看到有一个新的“筛选器操作”,点击这个“筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,然后可以点击“闭”按钮,关闭对话框。如图十四。
新关
图十四:激活“新筛选器操作”
回到“新 IP 安全策略属性”对话框,按“关闭”按钮关闭对话框。如图十五。
图十五:关闭“新 IP 安全策略 属性”对话框
最后,返回到“本地安全策略”窗口,用鼠标右键点击新添加的 IP 安全策略,然后选“指派”,如图十六。
图十六:指派新的 IP 安全策略,设置完成。
版权声明:本文标题:Windows Server 2008 R2 游戏服务器简单安全设置及使用IP安全策略关闭 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1709227684a222835.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论