Windows Server 2008下 巧招管理网络

      让远程端口不被人知

　　为了能够方便网络管理员对服务器系统进行远程管理，Windows Server 2008系统同样地为用户内置了远程桌面功能，借助该功能网络管理员可以在局域网中的任何一台普通计算机系统中对服务器进行远程管理。然而，许多人都知道远程桌面功能在默认状态下会开通服务器系统的3389端口号码，其中一些非法用户可能会使用专业的工具来扫描该端口，一旦发现该端口处于启用状态时，他们可能就会利用该端口对服务器系统进行恶意攻击，这么一来服务器系统一旦启用了远程桌面功能，它就容易受到别人的恶意攻击。事实上，许多网络管理员平时根本离不开远程桌面功能，那如何才能让他们既能正常使用服务器系统的远程桌面功能，又能保护服务器系统不受别人的恶意攻击呢?其实很简单，我们只要修改一下Windows Server 2008系统的远程桌面端口号码，就能实现上述目的了：

　　首先以超级管理员账号登录进Windows Server 2008系统，在该系统桌面中打开“开始”菜单，并单击其中的“运行”命令，在弹出的系统运行文本框中，输入“regedit”字符串命令，单击“确定”按钮后，进入Windows Server 2008系统的注册表编辑界面;

　　其次在注册表编辑窗口的左侧列表区域，将鼠标定位与“HKEY_LOCAL_MACHINE”节点，再依次展开该节点下面的注册表子项“SYSTEM\CurrentControlSet\Ctrol\Terminal Server\WinStations\RDP-Tcp”，在“RDP-Tcp”子项下面找到“PortNumber”键值，并用鼠标双击该键值，在其后出现的如图4所示设置对话框中，选中“十六进制”项目，并输入数值“1c58”，最后单击“确定”按钮，并按F5功能键刷新一下系统注册表，如此一来服务器系统的远程桌面连接端口号码就变成了“7256”，到时网络管理员只要在服务器系统的IP地址后面添加上“7256”端口号码，就能与目标服务器主机建立远程连接了。

图 4

   
    强力围剿网上流氓

　　在Windows Server 2008系统环境中上网冲浪时，时常会遭遇网络“流氓”软件的袭击，这些“流氓”软件一日不被围剿清除出去，那么服务器系统的安全性一刻就得不到有效保证。

　　为了将暗藏在服务器系统中的各种网络“流氓”软件清除出去，Windows Server 2008系统特意为普通用户提供了Windows Defender功能，利用该功能我们可以在不需要任何外力工具的帮助下，非常轻松地将服务器系统中的所有网络“流氓”软件强力围剿干净。

　　首先以超级管理员账号登录进Windows Server 2008系统，在该系统桌面中打开“开始”菜单，从中依次点选“程序”/“Windows Defender”命令，打开Windows Defender工具的扫描主界面;

　　其次在该界面工具栏中点选“扫描”选项旁边的下拉按钮，从下拉列表中单击“完全扫描”命令，这样一来该工具就会自动对Windows Server 2008系统中的所有“角落”进行彻底、全面地扫描操作，一旦扫描到有网络“流氓”软件时，它就会毫不犹豫地将其从系统中删除出去，不过这种扫描方式需要耗费很长的时间。