也許有高手認為自己做的挺安全的,就算是默認端口也不用被入侵以及被破密。其實修改默認的遠程端口壹方面是防止入侵,另外壹方面也是防止被掃描影響系統的穩定。
有了解過掃描3389軟件的人都知道,壹般的攻擊者都是掃描3389端口的,所以改成其它的端口可以防止被掃描到您的主機。為什麽說另外壹方面也是防止被掃描3389端口影響到系統的穩定呢?如果您的服務器默認是使用3389端口,掃描軟件就會強力嘗試密碼字典裏的密碼,與您的主機建議很多的連接,占用系統裏的資源導致服務器出現卡的現象。所以修改默認的遠程端口是有幾個好處的,希望大家重視。
二、修改windows默認的用戶名
我們做安全也是針對攻擊的行為而制作相對的策略,攻擊的人嘗試密碼破解的時候,都是使用默認的用戶名administrator,當妳修改了用戶名之後,它猜不出您的用戶名,即使密碼嘗試上千萬次都不會成功的,如果要使用用戶名字典再加下密碼字典,我估計攻擊者就沒有那個心思了,而且也不會壹時間破密到您的用戶名。所以修改用戶名就會減低被入侵的可能。
那麽修改成什麽樣的用戶名才是比較安全呢?個人建議使用中文再加上數字再上字母這樣的用戶名就非常強大了。例如: 非誠勿擾ADsp0973
三、使用復雜的密碼
從掃描以及破解的軟件看,都是使用簡單的常用的密碼進行破解的,例如1q2w3e4r5t或者123456或者12345qwert等簡單的組合密碼,所以使用這些密碼是非常不安全的。我個人就建議避免使用簡單的密碼防止被破解。
建議使用的密碼裏包含 大字字母+小字字母+數字+特殊字符。 長度至少要12以上這樣會好壹些。
四、註意以上三點是必然的安全策略,建議還要不定時修改壹下用戶名與密碼,遠程端口,掃描病毒這些操作。
維護系統的安全以及業務的穩定運行,這些步驟必不可少,請各位服務器管理員重視,安全不怕做多,就怕做少。這些都是常用的操作維護系統的安全,當然也有其它方面的安全性需要鞏固的,做到上面的幾點都已經夠了,如果系統裏的哪些端口以及服務是比較危險的,這個也需要從那個方面去加固壹下。
總結:以上是我平常使用的最基本方法,也是最簡單的了,希望可以帶給大家幫助,謝謝。如何修改遠程端口、用戶名與密碼?這些也是很簡單操作就可以的了。如果實在不懂,可以聯系下我,謝謝。