也許有高手認為自己做的挺安全的,就算是默認端口也不用被入侵以及被破密。其實修改默認的遠程端口壹方面是防止入侵,另外壹方面也是防止被掃描影響系統的穩定。
有了解過掃描3389軟件的人都知道,壹般的攻擊者都是掃描3389端口的,所以改成其它的端口可以防止被掃描到您的主機。為什麽說另外壹方面也是防止被掃描3389端口影響到系統的穩定呢?如果您的服務器默認是使用3389端口,掃描軟件就會強力嘗試密碼字典裏的密碼,與您的主機建議很多的連接,占用系統裏的資源導致服務器出現卡的現象。所以修改默認的遠程端口是有幾個好處的,希望大家重視。
二、修改windows默認的用戶名
我們做安全也是針對攻擊的行為而制作相對的策略,攻擊的人嘗試密碼破解的時候,都是使用默認的用戶名administrator,當妳修改了用戶名之後,它猜不出您的用戶名,即使密碼嘗試上千萬次都不會成功的,如果要使用用戶名字典再加下密碼字典,我估計攻擊者就沒有那個心思了,而且也不會壹時間破密到您的用戶名。所以修改用戶名就會減低被入侵的可能。
那麽修改成什麽樣的用戶名才是比較安全呢?個人建議使用中文再加上數字再上字母這樣的用戶名就非常強大了。例如: 非誠勿擾ADsp0973
三、使用復雜的密碼
從掃描以及破解的軟件看,都是使用簡單的常用的密碼進行破解的,例如1q2w3e4r5t或者123456或者12345qwert等簡單的組合密碼,所以使用這些密碼是非常不安全的。我個人就建議避免使用簡單的密碼防止被破解。
建議使用的密碼裏包含 大字字母+小字字母+數字+特殊字符。 長度至少要12以上這樣會好壹些。