Windows 2003 Server安全配置指南

一、先关闭不需要的端口

端口限制通常是网络管理的基本手段之一，具体端口的开放与关闭，需要根据实际情况来考虑。关闭端口操作：本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上，然后添加你需要的端口，重新启动即可。

当然也可以更改远程连接端口方法：

我们可以写一个.REG文件，如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp]

"PortNumber"=dword:00002683

双击我们生成的文件，更改数据值，确认重启即可生效。

在2003系统里，用TCP/IP筛选里的端口过滤功能，使用FTP服务器的时候，只需开放21端口，在进行FTP传输的时候，FTP 特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打开高端口，所以在使用TCP/IP过滤的情况下，经常会出现连接上后无法列出目录和数据传输的问题。所以2003系统上增加的Windows连接防火墙能很好的解决这个问题，笔者不推荐使用网卡的TCP/IP过滤功能。

如果要关闭不必要的端口，在\system32\drivers\etc\services用记事本打开修改。另外还有一中更简单的方法，启用WIN2003的自身带的网络防火墙，并进行端口的改变。

Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵，防止非法远程主机对服务器的扫描，提高Windows 2003服务器的安全性。同时，也可以有效拦截利用操作系统漏洞进行端口攻击的病毒。合理配置利用Windows 2003的防火墙功能，能够对整个内部网络起到很好的保护作用。