windows server 2008安全配置 Win2008 R2 WEB 服务器3389端口修改与更新补丁更新

　　Windows Server 2008是一款广泛应用于企业环境中的操作系统，为了确保服务器的安全性和稳定性，对其进行正确的安全配置是至关重要的，在Win2008 R2 WEB服务器中，3389端口是远程桌面连接的默认端口，需要及时修改以增强安全性。定期更新补丁也是保障服务器安全的重要措施，确保系统能够及时修复漏洞和安全风险。对Windows Server 2008进行3389端口的修改和定期更新补丁是确保服务器安全的关键步骤。

千里之行始于足下，你得有一台安装有Windows Server 2008 r2操作系统的服务器，不然只是纸上谈兵。推荐天翼云、阿里云、腾讯云，可以先看下国内云主机比较 天翼云/阿里云/腾讯云简单了解一下，我目前正在使用的是天翼云主机。如果你暂时还不想买主机，那就在本地安装一个虚拟机先练手。

好了，主机有了，那主机IP、用户名、密码也搞到了吧。好了，打开Win7或Win8里的远程桌面连接功能，如下图所示：

在计算机一栏写入 主机IP 地址，点 连接，进入下一页，

我这里直接就把系统用户给显示出来了，如果你的用户不是administrator，则点下面的 使用其它帐户即可。我的操作电脑系统是Win8.1，所以直接在这里就可以输入密码了，如果你的系统是WinXP的话，密码框在系统登录界面才能输入。在密码栏输入密码确定，如果是在自己个人电脑上使用，则勾选下方的 “记住我的凭据”以方便下次登录，如果是在公共电脑上操作，不建议勾选。为了安全起见，不要在网吧、咖啡厅等公共场所的电脑上做远程连接操作。

显示常用桌面图标

好了，确定后看到了Windows Server 2008 R2的经典桌面了吧。桌面上只有一个回收站的图标，够简洁的。虽然简洁，但是基本的图标也没有，对于用惯了Windows的人来说真的有点不习惯。那好，我们把传统的几个桌面图标先显示出来吧。虽然Win2008 r2和Win7是同一个内核，但是桌面和服务器的不同环境。所以Win2008 r2的桌面右键功能做得很简单，里面并没有Win7的个性化设置功能。所以我们要换一个方法来显示桌面图标。

点击开始按钮，在搜索框里输入"ico"，

找到其中的一项“显示或隐藏桌面上的通用图标”点击，

我这里选择了所有图标，你可以根据个人习惯选择。

修改远程桌面连接端口

接下来不要急着装软件，安全的第一要点就是更改远程连接的默认端口3389。按Win+R，输入regedit，找开注册表，进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，右侧找到PortNamber，双击，默认显示的是十六进制数据d3d，点击选择十进制后变为3389，这个就是远程连接的端口，修改它就是修改远程连接的端口，如把它修改为8579，确定保存。

再进入[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp]，同里修改PortNamber的值为8579。保存并关闭注册表。

经过上面二步，远程连接的端口已经在注册表里修改好了，但是这时千万不要重新启动服务器，不然你将自己关在外面了。

接着上面的步骤，打开系统自带的Windows防火墙，进入高级设置，进入“入站规则”，点击“新建规则”，规则类型选择“端口”，

下一步，选择"TCP"，指定端口处填上面在注册表里的修改好的端器，我这里是8579，

下一步，连接指定条件这里选择“允许连接”。

下一步，作用域一般都全选，

下一步，为这条规则设置一个名称以方便记忆，并设置一个简单的描述。点“完成”保存以上设置。这样这条规则就生效了。

新的规则已经设置好了，再检查下前面的每一步设置是否正确，确定无误后重新启动服务器。

重新启动远程桌面连接，在IP地址后加上设置的新端口号，

只要前面的设置无误，这里应该能正常连接到服务器。

登录到服务器后，将系统自带的远程连接规则给禁用或删除，因为它已经不起作用了。找到“远程桌面（TCP-In）”，右击禁用。

最后一步，进一步提高远程桌面连接的安全性，设置“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”，这将只有Win Vista以上的系统才能连接到服务器。

等有机会，再写一篇基于IPsec的远程桌面加固。

更新系统补丁

补丁更新就比较简单了，直接打开Windows Update 更新即可。

把自动更新给打开，并且设置一下自动安装的时间，一般选在零晨更新补丁。

至此我们可以在服务器上安装常用的软件了，如iis、mssql、asp.net、php等。

现在服务器安全狗很方便设置这些还可以优化一些网络参数等。

因为本系列文章主要是介绍安全方面的设置，所以具体的软件环境安装我另开帖子介绍。

以上就是windows server 2008安全配置的全部内容，如果有遇到这种情况，那么你就可以根据小编的操作来进行解决，非常的简单快速，一步到位。