Window 2003 服务器是常见的Web服务器,为了防止黑客攻击我们的服务器,我们可以事先做一些安全防护操作,本文主要描述两个方法实现对终端防护,包括终端默认端口修改隐藏和IP策略限制登录防护.

1.默认端口修改远程登录的默认端口是3389。入侵者在寻找目标的时候，一般会先通过NAMP等扫描软件扫描主机开放端口，一旦发现3389端口开放，就会进行下一步的入侵.修改远程桌面默认端口的详细步骤如下:(修改注册表)
打开windows系统的“开始”->“运行”，输入“regedit”，确定，打开注册表，做两个修改（缺一不可）：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
在右边窗口找到PortNamber值，其默认值是3389，修改成自己希望的端口即可（注意基数要选十进制），例如66749,如图

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControSet\Control\Tenninal Server\WinStations\RDP-Tcp]
在右边窗口也可以找到PortNumber值，把默认值3389也修改成上面第一步一致的端口即66749（同样注意基数要选十进制）。
修改完这两项后,必须重启机器才能生效.
端口隐藏新招
通过将3389默认端口修改成超过65536的端口,比如,我们想开放端口1213为远程端口,那么我们设置的值为:
65536+1213 = 66749
最终其实访问的是1213端口,因为端口被强制转换了.我们只要在RDP终端输入
ip:66749
即可连接终端服务,同理当我们访问1213端口的时候也可以连接终端服务,所以这招效果并不是太好,所以建议采用下面的IP策略来防护.
2. IP策略限制登录终端
IP安全性(Internet Protocol Security)是Windows XP/2003中提供的一种安全技术，它是一种基于点到点的安全模型，可以实现更高层次的局域网数据安全性。有时候为了安全，很多时候服务器被攻下后，入侵者会远程登录桌面，如果我们限制了ip的远程登录限制，这样就更安全了。下面就以Window2003为例讲解利用IP安全策略限制IP进入远程登录桌面的设置方法.
新建IP安全策略
WIN+R打开运行对话框，输入gpedit.msc进入组策略编辑器。
依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置–IP安全策略,在 本地计算机上。在右面的空白处右击，选择第一个菜单：创建IP安全策略，弹出的IP安全策略向导对话框,如图

点击下一步,设定策略名称,这里自己填写,下一步取消”激活默认相应规则”,如图

进入下一步,如图

IP策略创建完毕后,我们需要创建IP筛选器.
新建IP筛选器
在步骤1中,点击完成会跳出新IP策略的属性框,我们点击添加IP筛选器,依次添加允许通过的IP策略,如图

添加完后需要在IP筛选器属性对话框切换到标签”协议”,设定为TCp协议和指定端口,如果使用了超过65535的端口那么这里是无法填写,必须先减去65536才是需要填写值,如图