确保Win2008远程控制安全的技巧

http://www.enet.com.cn/article/2009/0318/A20090318447341_2.shtml

2、拒绝Administrator进行攻击测试

　　与传统服务器操作系统一样，Windows Server 2008服务器系统在默认状态下仍然会使用Administrator账号来完成系统登录操作，正因如此Administrator账号特别容易被一些非法攻击者利用，他们企图通过破解Administrator账号的密码来登录服务器，并尝试对其进行攻击测试。为了拒绝非法攻击者使用Administrator账号进行攻击测试，我们可以按照如下步骤设置Windows Server 2008服务器系统：

　　首先在Windows Server 2008服务器系统桌面中依次单击“开始”/“运行”命令，在弹出的系统运行文本框中，输入“Secpol.msc”字符串命令，单击回车键后，打开对应系统的本地安全组策略控制台窗口；

　　其次在本地安全组策略控制台窗口的左侧显示区域，将鼠标定位于其中的“安全设置”节点选项，在目标节点分支下面选中“本地策略”/“安全选项”，在对应“安全选项”分支下面找到目标安全组策略“帐户：重命名系统管理员帐户”，并用鼠标右键单击该组策略选项，从其后出现的快捷菜单中执行“属性”命令，打开“帐户：重命名系统管理员帐户”组策略属性设置对话框；单击该对话框中的“本地安全设置”标签，打开如图2所示的标签设置页面，在该页面中我们可以将Administrator账号的名称修改为其他人不容易猜中的名称，例如可以将其修改为“guanliyuan”，最后单击“确定”按钮保存好上述设置操作，这样一来非法攻击者企图通过Administrator账号对Windows Server 2008服务器系统进行攻击测试时，就无法取得成功，那么服务器系统的安全性能就可以得到有效保证了。

　　

 

 windows 2008远程桌面端口默认是用的是3389端口，但是由于安全考虑，

经常我们安装好系统后一般都会考虑把原来的3389端口更改为另外的端口。

本文章中以改为端口为44444商品为例，讲解一下具体操作方式。

首先打开注册表： 运行regedit；

找到：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
双击右边 PortNumber——点十进制——更改值为：44444—— 点确定。

然后找到：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

双击右边 PortNumber——点十进制——更改值为：44444—— 点确定。

到些就改好了，然后记得要在防火墙设置一下开放刚刚改好的端口哦，防止关自己在远程外；

重启电脑试下，原来的端口是不是不能登陆了，改用新的端口就可以正常远程登陆，
远程登陆设置的时候记得要加上端口号就可以了；
（比如：原来远程桌面是直接用127.0.0.1,更改端口号后应该是127.0.0.1:44444)。

如果是用的域名连接的，域名后缀也要加上端口号