• 注册
  • 广告发布 广告发布 关注:28 内容:573

    服务器出租

  • 查看作者
  • 打赏作者
  • 当前位置: 洛杉矶华人社区 > 广告发布 > 正文
    • 广告发布
    • Lv.1

      检查并优化账号
      将账户安全设置完成之后,再对系统的账号进行优化。在“运行”中执行compmgmt.msc命令,打开“计算机管理”,然后在“系统工具”-“本地用户和组”-“用户”中查看是否有不用的账户,将不用的账户删除或停用。除此之外,还要在命令行中使用 net user 命令查看一遍有没有多余的账号(有的账号会在计算机管理中隐藏),可以使用 net user <username> /del 命令删除对应的账号。

      将默认的管理员用户名 Administrator 进行重命名,并且建议重新设置新的管理员密码。

      禁止系统自动登录
      系统休眠重新激活之后,需要密码才能登录系统。在“运行”中输入 control userpasswords2,打开“用户账户”,然后启用“要是用本机,用户必须输入用户名和密码”的选项。

      远程访问安全
      更改远程终端默认3389端口
      将默认的远程终端端口3389修改成其他的端口。运行regedit打开注册表程序,需要修改注册表的两个地方:

      HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWds epwdTds        cp
      HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp

      将上述两个地方右侧 PortNumber的值修改成新的端口号(建议将基数设置为十进制):

      设置完成之后关闭注册表,然后重启服务器之后即可生效。如果设置防火墙的话,注意新端口加入防火墙的白名单中。

      将远程关机、本地关机和用户权限分配只授权给Administrtors组
      在“运行”中执行secpol.msc,打开“本地安全策略”窗口,依次打开“本地策略”-“用户权限分配”。
      (1)双击右侧的“从远程系统强制关机”,只保留“Administrators组”并将其他用户组删除;
      (2)双击右侧的“关闭系统”,只保留“Administrators组”并将其他用户组删除;
      (3)双击右侧的“取得文件或其它对象的所有权”,只保留“Administrators组”并将其他用户组删除;

      将远程登录账户设置为具体的管理员账号
      指定特定的管理员账号而不是Administrtors组,将增强登录系统的安全性,就算通过漏洞创建了Administrtors组的账号,也无法登录系统。

      在“运行”中执行secpol.msc,打开“本地安全策略”窗口,依次打开“本地策略”-“用户权限分配”。双击右侧的“从网络访问此计算机”,将所有的用户组删除,然后点击下面的“添加用户或组…”按钮,点击“高级”按钮,然后点击“立即查询”按钮,从查询的结果中选择管理员的账号,然后依次确定保存;

      服务器问题联系TG@liushangqushui1

      请登录之后再进行评论

      登录

      点击下载

    • 发布内容
    • 做任务
    • 偏好设置
    • 帖子间隔 侧栏位置: