服务器安全基本策略

1. 修改FTP端口防止密码爆破.
   

   服务器系统事件
   事件类型: 警告
   
   事件来源:MSFTPSVC
   
   事件种类:无
   
   事件ID:100
   
   日期:****-**-**
   
   事件:**:**:**
   
   用户:...
   
   描叙:由于错误 登录失败:未知的用户名或密码错误.,服务器无法登陆Windows NT帐户'123'.返回数据是错误代码...
   
   0000

   以上系统事件错误是因为有人在用扫描器爆破FTP帐号密码.一般来说设置一个较为复杂的密码即可.可是这种事件错误太多,会对服务器性能造成损失
   解决方案为修改FTP服务器端端口.在连接的时候用这个端口连接即可.另如果有防火墙则需要允许该端口.
   
   
   

2. 修改服务器远程登录端口防止密码爆破

      修改步骤:

                 1,Win+R 运行 regedit 打开注册表。

                 2,找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\tcp]选中,在右侧找到 PortNumber 双击以十进制设置为你自定义的端口号。

                 3,找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]  在右侧找到 PortNumber 双击以十进制设置为你自定义的端口号。注意不要输入错误，否则修改后会无法登陆。

                 4,防火墙设置允许你自定义的端口

                 5,重启服务器或Terminal Server服务