文章插圖
1.更改默認(rèn)administrator用戶名，復(fù)雜密碼
2.開啟防火墻
3.安裝殺毒軟件
1)新做系統(tǒng)一定要先打上補(bǔ)丁
2)安裝必要的殺毒軟件
3)刪除系統(tǒng)默認(rèn)共享
4)修改本地策略——>安全選項(xiàng)
交互式登陸：不顯示最后的用戶名 啟用
網(wǎng)絡(luò)訪問：不允許SAM 帳戶和共享的匿名枚舉 啟用
網(wǎng)絡(luò)訪問: 不允許存儲網(wǎng)絡(luò)身份驗(yàn)證的憑據(jù)或 .NET Passports 啟用
網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑 全部刪除
5)禁用不必要的服務(wù)
TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation
6)禁用IPV6
server 2008 r2交互式登錄: 不顯示最后的用戶名
其實(shí)最重要的就是開啟防火墻+服務(wù)器安全狗（安全狗自帶的一些功能基本上都設(shè)置的差不多了）+mysql(sqlserver)低權(quán)限運(yùn)行基本上就差不多了 。3389遠(yuǎn)程登錄，一定要限制ip登錄 。
一、系統(tǒng)及程序
1、屏幕保護(hù)與電源
桌面右鍵–〉個(gè)性化–〉屏幕保護(hù)程序，屏幕保護(hù)程序 選擇無，更改電源設(shè)置 選擇高性能，選擇關(guān)閉顯示器的時(shí)間 關(guān)閉顯示器 選 從不 保存修改
2、配置IIS7組件、FTP7、php 5.5.7、mysql 5.6.15、phpMyAdmin 4.1.8、phpwind 9.0、ISAPI_Rewrite環(huán)境 。在這里我給大家可以推薦下阿里云的服務(wù)器一鍵環(huán)境配置，全自動安裝設(shè)置很不錯(cuò)的 。點(diǎn)擊查看地址
二、系統(tǒng)安全配置
1、目錄權(quán)限
除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權(quán)，之后再對其下的子目錄作單獨(dú)的目錄權(quán)限
2、遠(yuǎn)程連接
我的電腦屬性–〉遠(yuǎn)程設(shè)置–〉遠(yuǎn)程–〉只允許運(yùn)行帶網(wǎng)絡(luò)超級身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接，選擇允許運(yùn)行任意版本遠(yuǎn)程桌面的計(jì)算機(jī)連接(較不安全) 。備注：方便多種版本W(wǎng)indows遠(yuǎn)程管理服務(wù)器 。windows server 2008的遠(yuǎn)程桌面連接，與2003相比，引入了網(wǎng)絡(luò)級身份驗(yàn)證（NLA，network level authentication)，XP SP3不支持這種網(wǎng)絡(luò)級的身份驗(yàn)證，vista跟win7支持 。然而在XP系統(tǒng)中修改一下注冊表，即可讓XP SP3支持網(wǎng)絡(luò)級身份驗(yàn)證 。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa在右窗口中雙擊Security Pakeages，添加一項(xiàng)“tspkg” 。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders，在右窗口中雙擊SecurityProviders，添加credssp.dll；請注意，在添加這項(xiàng)值時(shí)，一定要在原有的值后添加逗號后，別忘了要空一格（英文狀態(tài)） 。然后將XP系統(tǒng)重啟一下即可 。再查看一下，即可發(fā)現(xiàn)XP系統(tǒng)已經(jīng)支持網(wǎng)絡(luò)級身份驗(yàn)證
3、修改遠(yuǎn)程訪問服務(wù)端口
更改遠(yuǎn)程連接端口方法，可用windows自帶的計(jì)算器將10進(jìn)制轉(zhuǎn)為16進(jìn)制 。更改3389端口為8208，重啟生效！
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
“PortNumber”=dword:0002010
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
“PortNumber”=dword:00002010
（1）在開始–運(yùn)行菜單里,輸入regedit,進(jìn)入注冊表編輯,按下面的路徑進(jìn)入修改端口的地方
（2）HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
（3）找到右側(cè)的 “PortNumber”，用十進(jìn)制方式顯示，默認(rèn)為3389，改為(例如)6666端口
（4）HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
（5）找到右側(cè)的 “PortNumber”，用十進(jìn)制方式顯示，默認(rèn)為3389，改為同上的端口

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時(shí)就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• 自己電腦做云主機(jī) vps配置服務(wù)器代理
• 電腦怎么把字體調(diào)大 把筆記本電腦字體變大的方法
• 我的電腦只有c盤怎么辦 電腦只有c盤怎么解決
• 華碩筆記本電腦哪個(gè)系列最好 華碩筆記本推薦哪款
• 用吹風(fēng)機(jī)吹電腦里的灰塵可以嗎？
• win10蘋果雙系統(tǒng)安裝教程 電腦win10如何切回蘋果系統(tǒng)
• 電腦系統(tǒng)清理內(nèi)存技巧 win10怎么清理內(nèi)存垃圾
• 長知識電腦右鍵屬性設(shè)置 電腦右鍵怎么沒有反應(yīng)
• 局域網(wǎng)共享文件管理系統(tǒng) 電腦共享文件夾怎么怎么設(shè)置
• 電腦屏幕大小設(shè)置方法 外接顯示屏分辨率怎么調(diào)