Windows Server 2008 R2 游戏服务器简单安全设置及使用IP安全策略关闭

admin管理员组

文章数量:1533861

2024年3月1日发(作者：)

Windows Server 2008 R2 游戏服务器简单安全设置及使用IP安全策略关闭端口

1给administrator用户加密码，开始运行control userpassword2

控制面板用户帐户 给administrator设密码

control userpasswords2这个运行命令，可以取消输入密码

你输入的没有错误，可能是你机子根本没有密码吧，你仔细看会发现你的指针是闪过一下漏斗的。下面的效果一样的

开始--运行，输入“rundll32 ,UsersRunDll”，按回车键后弹出“用户帐户”窗口，看清楚，这可跟“控制面板”中打开的“用户账户”面板窗口不同哦！然后取消选定“要使用本机，用户必须输入用户名和密码”选项，单击确定，在弹出的对话框中输入你想让电脑每次自动登录的账户和密码即可。

2修改远程访问端口 ，这个可以在使用的软件上修改

修改远程访问服务端口

更改远程连接端口方法，可用windows自带的计算器将10进制转为16进制。更改3389端口为8208，重启生效！

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal

ServerWdsrdpwdTdstcp]

"PortNumber"=dword:0002010

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal

ServerWinStationsRDP-Tcp]

"PortNumber"=dword:00002010

（1）在开始--运行菜单里,输入regedit,进入注册表编辑,按下面的路径进入修改端口的地方（2）HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal

ServerWinStationsRDP-Tcp

（3）找到右侧的 "PortNumber"，用十进制方式显示，默认为3389，改为(例如)6666端口（4）HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal

ServerWdsrdpwdTdstcp

（5）找到右侧的 "PortNumber"，用十进制方式显示，默认为3389，改为同上的端口（6）在控制面板--Windows 防火墙--高级设置--入站规则--新建规则（7）选择端口--协议和端口--TCP/特定本地端口：同上的端口（8）下一步，选择允许连接（9）下一步，选择公用（10）下一步，名称：远程桌面-新(TCP-In)，描述：用于远程桌面服务的入站规则，以允许RDP通信。[TCP 同上的端口]

（11）删除远程桌面(TCP-In)规则（12）重新启动计算机

3禁用服务

控制面板 管理工具 服务

Distributed linktracking client 用于局域网更新连接信息

PrintSpooler 打印服务

Remote Registry 远程修改注册表

Server 计算机通过网络的文件、打印、和命名管道共享

TCP/IP NetBIOS Helper 提供

TCP/IP (NetBT) 服务上的

NetBIOS 和网络上客户端的

NetBIOS 名称解析的支持

Workstation 泄漏系统用户名列表与Terminal Services Configuration 关联

Computer Browser 维护网络计算机更新默认已经禁用

Net Logon 域控制器通道管理默认已经手动

Remote Procedure Call (RPC) Locator RpcNs*远程过程调用 (RPC) 默认已经手动

删除服务sc delete MySql4

4安全策略

使用IP安全策略关闭端口

操作要领：封闭端口，杜绝网络病毒对这些端口的访问权，以保障计算机安全，减少病毒对上网速度的影响。

近日发现新的网络蠕虫病毒，该病毒使用冲击波病毒专杀工具无法杀除，需尽快升级计算机上的杀毒软件病毒库， 在断开计算机网络连接的情况下扫描硬

盘，查杀病毒。安装了防火墙软件的用户，请封闭 TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口的出入连接，另外，你还可以封闭一些流行病毒的后门端口，如 TCP 2745、3127、6129 端口，所以也可以暂时屏蔽访问这些端口的传入连接。

操作步骤：

打开“控制面板”（打开“控制面板”的连接可以在“我的电脑”或“开始菜单”的“设置”菜单中找到）

在“控制面板”中找到“管理工具”。

双击打开“管理工具”，找到“本地安全策略”。

双击打开“本地安全策略”，找到“IP 安全策略”，如图一。

图一：找到“本地安全策略”的“IP 安全策略”

用鼠标右键点击右方窗格的空白位置，在弹出的快捷菜单中选择“

建 IP 安全策略”

图二：创建新的策略

创

在向导中点击“下一步”按钮，到第二页为新的安全策略命名，或者直接再点“ 下一步”。

到达“安全通信请求”处，默认选中了“激活默认相应规则”，请用鼠标点击一下这个选项框，将选中状态改成 未选中状态，如图三，再点击“下一步”。

图三：不要激活默认选中状态

点击“完成”按钮，“编辑属性”，如图四。

图四：完成新策略添加

在“属性”对话框中，看看“使用添加向导”有没有选中，如果选中了，请用鼠标点击一下，使之变成 未被选中的状态，然后点击“添加”按钮。如图五。

图五：点击“添加”按钮，添加新的连接规则

在“新规则属性”对话框中，点击“添加”按钮，如图六。

图六：添加新的规则

在 IP 策略列表中，首先解除“使用添加向导”的选中状态，然后点击“ 添加”按钮。如图七。

图七：添加新的筛选器

来到“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”，如图八。

图八：筛选器属性

点击“协议”选项卡，首先在“选择协议类型”下的下拉列表中，选中“ TCP”，然后灰色的“设置协议端口”会变成有色，然后在“到此端口”下的文本框中输入“ 135”，然后点击“确定”按钮。如图九。

图九：添加屏蔽 TCP 135（RPC）端口的筛选器

回到筛选器列表的对话框，可以看到已经添加了一条策略，重复步骤 11、12、13，继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口。由于目前某些蠕虫病毒会扫描你计算机的 TCP 1025、2745、3127、6129 端口，所以，你也可以暂时添加这些端口的屏蔽策略，丢弃访问这些端口的数据包，不作响应，减少由此对你上网造成的影响。点击“ 关闭”按钮。如图十。

图十：重复操作步骤，添加各端口筛选

到了“新规则属性”对话框中，点击“新 IP 筛选器列表”，其左边的圆圈会加了一个点，表示已经激活，然后点击“筛选器操作”选项卡，如图十一。

图十一：激活“新 IP 筛选器列表”

在“筛选器操作”选项卡中，首先让“使用添加向导”不要被选中，然后点击“加”按钮。如图十二。

添

图十二：添加筛选器操作

在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“定”按钮。如图十三。

确

图十三：添加“阻止”操作

到“新规则属性”对话框中，可以看到有一个新的“筛选器操作”，点击这个“筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，然后可以点击“闭”按钮，关闭对话框。如图十四。

新关

图十四：激活“新筛选器操作”

回到“新 IP 安全策略属性”对话框，按“关闭”按钮关闭对话框。如图十五。

图十五：关闭“新 IP 安全策略 属性”对话框

最后，返回到“本地安全策略”窗口，用鼠标右键点击新添加的 IP 安全策略，然后选“指派”，如图十六。

图十六：指派新的 IP 安全策略，设置完成。

本文标签： 端口病毒添加点击使用