如何对Win2008 R2 WEB网站服务器进行安全设置

更新时间：2019-08-22

现在随着云服务器得普及，使用windows server 2008 R2作为web服务器的人越来越多，今天笔者就跟大家分享一下如何对Win2008 R2 WEB网站服务器进行安全设置，提升服务器得安全性能。

第一：修改远程桌面连接端口

修改win2008的远程桌面端口是我们首先要做的，一般来说远程连接的默认端口3389，按Win+R，输入regedit，找开注册表，进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，右侧找到PortNamber，双击，默认显示的是十六进制数据d3d，点击选择十进制后变为3389，这个就是远程连接的端口，修改它就是修改远程连接的端口，如把它修改为8579，确定保存。

再进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp]，同里修改PortNamber的值为8579，保存并关闭注册表。

经过上面二步，远程连接的端口已经在注册表里修改好了，但是这时千万不要重新启动服务器，不然你将自己关在外面了。

接着上面的步骤，打开系统自带的Windows防火墙，进入高级设置，进入“入站规则”，点击“新建规则”，规则类型选择“端口”，

下一步，选择"TCP"，指定端口处填上面在注册表里的修改好的端器，我这里是8579，

下一步，连接指定条件这里选择“允许连接”。

下一步，作用域一般都全选，

下一步，为这条规则设置一个名称以方便记忆，并设置一个简单的描述。点“完成”保存以上设置。这样这条规则就生效了。

新的规则已经设置好了，再检查下前面的每一步设置是否正确，确定无误后重新启动服务器。

重新启动远程桌面连接，在IP地址后加上设置的新端口号，

只要前面的设置无误，这里应该能正常连接到服务器。

登录到服务器后，将系统自带的远程连接规则给禁用或删除，因为它已经不起作用了。找到“远程桌面（TCP-In）”，右击禁用。

最后一步，进一步提高远程桌面连接的安全性，设置“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”，这将只有Win Vista以上的系统才能连接到服务器。

第二：设置服务器密码策略

系统密码的强弱直接关系到系统的安全，如果你的密码太简单，万一你的远程连接端口被扫到，那破解你的密码就是分分钟钟后了。所以，我们的系统密码必须要设置一个符合安全性要求的密码，如使用大小写英文、数字、特殊符号、长度不小于6位等措施来加强密码安全性。在Windows 2008以上系统中，系统提供了一个“密码策略”的设置，我们来设置它，先进入“本地安全策略”，