这篇文章主要介绍了win2008 r2 web 服务器安全设置指南之修改3389端口与更新补丁,需要的朋友可以参考下

3389端口是指windows系统中的远程桌面端口，可以使用它本管理远程计算机，就像操作本地的电脑一样，但是也容易被一些黑客利用，所以对于这个端口我必须要修改，且必须在安装完系统后就马上修改它。

随着云主机的普及和微软的大力更新，用windows server 2008 R2作为web服务器的人越来越多，而其强大的性能和可操作性得到了好评。连卖win2008的虚拟主机商也多起来了，所以今天我来讲讲我是怎么设置Win2008服务器安全的，拙见希望能帮到大家。一起远离肉鸡吧。。。

千里之行始于足下，你得有一台安装有Windows Server 2008 r2操作系统的服务器，不然只是纸上谈兵。推荐天翼云、阿里云、腾讯云，可以先看下国内云主机比较 天翼云/阿里云/腾讯云简单了解一下，我目前正在使用的是天翼云主机。如果你暂时还不想买主机，那就在本地安装一个虚拟机先练手。

好了，主机有了，那主机IP、用户名、密码也搞到了吧。好了，打开Win7或Win8里的远程桌面连接功能，如下图所示：

在计算机一栏写入 主机IP 地址，点 连接，进入下一页，

我这里直接就把系统用户给显示出来了，如果你的用户不是administrator，则点下面的 使用其它帐户即可。我的操作电脑系统是Win8.1，所以直接在这里就可以输入密码了，如果你的系统是WinXP的话，密码框在系统登录界面才能输入。在密码栏输入密码确定，如果是在自己个人电脑上使用，则勾选下方的 “记住我的凭据”以方便下次登录，如果是在公共电脑上操作，不建议勾选。为了安全起见，不要在网吧、咖啡厅等公共场所的电脑上做远程连接操作。

显示常用桌面图标

好了，确定后看到了Windows Server 2008 R2的经典桌面了吧。桌面上只有一个回收站的图标，够简洁的。虽然简洁，但是基本的图标也没有，对于用惯了Windows的人来说真的有点不习惯。那好，我们把传统的几个桌面图标先显示出来吧。虽然Win2008 r2和Win7是同一个内核，但是桌面和服务器的不同环境，所以Win2008 r2的桌面右键功能做得很简单，里面并没有Win7的个性化设置功能。所以我们要换一个方法来显示桌面图标。

点击开始按钮，在搜索框里输入"ico"，

找到其中的一项“显示或隐藏桌面上的通用图标”点击，

我这里选择了所有图标，你可以根据个人习惯选择。

修改远程桌面连接端口

接下来不要急着装软件，安全的第一要点就是更改远程连接的默认端口3389，按Win+R，输入regedit，找开注册表，进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，右侧找到PortNamber，双击，默认显示的是十六进制数据d3d，点击选择十进制后变为3389，这个就是远程连接的端口，修改它就是修改远程连接的端口，如把它修改为8579，确定保存。

再进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp]，同里修改PortNamber的值为8579，保存并关闭注册表。

经过上面二步，远程连接的端口已经在注册表里修改好了，但是这时千万不要重新启动服务器，不然你将自己关在外面了。

接着上面的步骤，打开系统自带的Windows防火墙，进入高级设置，进入“入站规则”，点击“新建规则”，规则类型选择“端口”，

下一步，选择"TCP"，指定端口处填上面在注册表里的修改好的端器，我这里是8579，

下一步，连接指定条件这里选择“允许连接”。

下一步，作用域一般都全选，

下一步，为这条规则设置一个名称以方便记忆，并设置一个简单的描述。点“完成”保存以上设置。这样这条规则就生效了。

新的规则已经设置好了，再检查下前面的每一步设置是否正确，确定无误后重新启动服务器。

重新启动远程桌面连接，在IP地址后加上设置的新端口号，

只要前面的设置无误，这里应该能正常连接到服务器。

登录到服务器后，将系统自带的远程连接规则给禁用或删除，因为它已经不起作用了。找到“远程桌面（TCP-In）”，右击禁用。

最后一步，进一步提高远程桌面连接的安全性，设置“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”，这将只有Win Vista以上的系统才能连接到服务器。

等有机会，再写一篇基于IPsec的远程桌面加固。

更新系统补丁

补丁更新就比较简单了，直接打开Windows Update 更新即可。

把自动更新给打开，并且设置一下自动安装的时间，一般选在零晨更新补丁。

至此我们可以在服务器上安装常用的软件了，如iis、mssql、asp.net、php等。

# 好了  # 远程桌面  # 的是  # 重新启动  # 是在  # 天翼  # 腾讯  # 这条  # 千里之行始于足下  # 台安 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 使用spring连接及操作mongodb3.0实例  Laravel队列任务超时怎么办_Laravel Queue Timeout设置详解  Laravel如何实现数据导出到PDF_Laravel使用snappy生成网页快照PDF【方案】  北京网站制作费用多少,建立一个公司网站的费用.有哪些部分,分别要多少钱？  网页制作模板网站推荐,网页设计海报之类的素材哪里好？  怎么用AI帮你设计一套个性化的手机App图标？  laravel怎么为API路由添加签名中间件保护_laravel API路由签名中间件保护方法  Laravel怎么实现验证码功能_Laravel集成验证码库防止机器人注册  laravel怎么用DB facade执行原生SQL查询_laravel DB facade原生SQL执行方法  免费制作统计图的网站有哪些,如何看待现如今年轻人买房难的情况？  微博html5版本怎么弄发语音微博_语音录制入口及时长限制操作【教程】  Laravel怎么使用Blade模板引擎_Laravel模板继承与Component组件复用【手册】  Laravel怎么进行数据库回滚_Laravel Migration数据库版本控制与回滚操作  Android中AutoCompleteTextView自动提示  如何用AI帮你把自己的生活经历写成一个有趣的故事？  Laravel怎么实现支付功能_Laravel集成支付宝微信支付  Linux安全能力提升路径_长期防护思维说明【指导】  mc皮肤壁纸制作器,苹果平板怎么设置自己想要的壁纸我的世界？  如何在七牛云存储上搭建网站并设置自定义域名？  移动端脚本框架Hammer.js  php结合redis实现高并发下的抢购、秒杀功能的实例  javascript和jQuery中的AJAX技术详解【包含AJAX各种跨域技术】  Laravel路由Route怎么设置_Laravel基础路由定义与参数传递规则【详解】  手机网站制作平台,手机靓号代理商怎么制作属于自己的手机靓号网站？  Laravel怎么在Blade中安全地输出原始HTML内容  EditPlus 正则表达式 实战(3)  Laravel中的Facade(门面)到底是什么原理  深圳网站制作设计招聘,关于服装设计的流行趋势，哪里的资料比较全面？  Zeus浏览器网页版官网入口 宙斯浏览器官网在线通道  郑州企业网站制作公司,郑州招聘网站有哪些？  弹幕视频网站制作教程下载,弹幕视频网站是什么意思？  学生网站制作软件,一个12岁的学生写小说，应该去什么样的网站？  如何用免费手机建站系统零基础打造专业网站？  JS中使用new Date(str)创建时间对象不兼容firefox和ie的解决方法(两种)  Win11怎么修改DNS服务器 Win11设置DNS加速网络【指南】  rsync同步时出现rsync: failed to set times on “xxxx”: Operation not permitted  Swift中switch语句区间和元组模式匹配  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？  如何在香港服务器上快速搭建免备案网站？  js实现点击每个li节点，都弹出其文本值及修改  如何在Windows 2008云服务器安全搭建网站？  php打包exe后无法访问网络共享_共享权限设置方法【教程】  如何用AWS免费套餐快速搭建高效网站？  如何在 Telegram Web View（iOS）中防止键盘遮挡底部输入框  Firefox Developer Edition开发者版本入口  免费网站制作appp,免费制作app哪个平台好？  HTML透明颜色代码怎么让图片透明_给img元素加透明色的技巧【方法】  Laravel如何升级到最新版本？（升级指南和步骤）  lovemo网页版地址 lovemo官网手机登录  如何用IIS7快速搭建并优化网站站点？