系统加固-端口安全

网络拓扑：server2008-basic--win7

windows server 2008 用户：administrator 密码：Admin123

win7 用户：test 密码：123456

第一步：点击启动选项，启动实验虚拟机。

第二步：打开虚拟机Windows server 2008 R2，进入到系统桌面。

第三步：点击键盘的windows键+R，打开运行框并且在里面输入regedit。点击确定后，进入注册表编辑器。

第四步：在注册表编辑器中，找到以下路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp

右键修改，将PortNumber的值（默认值是3389），修改成所希望的端口即可，例如12345（十六进制为1e240）

更改后PortNumber的数据为0x00003039。

第五步：在注册表编辑器中，找到以下路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\TenninalServer\WinStations\ RDP-Tcp

右键修改，将PortNumber的值（默认是3389）修改成端口12345（十六进制为le240）。

更改后PortNumber的数据为0x00003039

第六步：打开高级防火墙，配置端口放行

规则类型选择端口

规则用于TCP，选择特定本地端口：12345

选择允许连接

配置文件选择域、专业、公用。

名称起一个能记住这条规则的作用的名字，如新远程登录端口12345

配置完毕后，看查是否配置成功。

成功后请重启服务器，配置即可更改生效。以后使用远程登录时，访问端口12345才能登陆。

第七步：测试

使用另一台PC尝试对这台服务器远程登录访问，先用网络地址尝试的进行访问

访问结果

再用网络地址加上端口号3389进行访问

访问结果

使用网络地址和端口12345进行远程访问

访问结果，则是弹出登录的窗口，输入用户名和密码即可登录

点击是，信任此证书

访问成功