[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

修改3389遠(yuǎn)程連接端口、用戶權(quán)限分配、禁用終端服務(wù)(TsInternetUser), SQL服務(wù)(SQLDebugger), SUPPORT_388945a0、Windows 2003系統(tǒng)安全權(quán)限方

服務(wù)器安全設(shè)置

>> 修改3389遠(yuǎn)程連接端口
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:0000端口號(hào)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:0000端口號(hào)
設(shè)置這兩個(gè)注冊表的權(quán)限, 添加“IUSR”的完全拒絕 禁止顯示端口號(hào)

> 本地策略--->用戶權(quán)限分配
　　 關(guān)閉系統(tǒng)：只有Administrators組、其它全部刪除。
　　 通過終端服務(wù)允許登陸：只加入Administrators,Remote Desktop Users組，其他全部刪除

> 在安全設(shè)置里 本地策略-用戶權(quán)利分配，通過終端服務(wù)拒絕登陸 加入
ASPNET
IUSR_
IWAM_
NETWORK SERVICE
(注意不要添加進(jìn)user組和administrators組 添加進(jìn)去以后就沒有辦法遠(yuǎn)程登陸了)

> 在安全設(shè)置里 本地策略-安全選項(xiàng)
網(wǎng)絡(luò)訪問:可匿名訪問的共享;
網(wǎng)絡(luò)訪問:可匿名訪問的命名管道;
網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑;
網(wǎng)絡(luò)訪問:可遠(yuǎn)程訪問的注冊表路徑和子路徑;
將以上四項(xiàng)全部刪除

> 不允許 SAM 賬戶的匿名枚舉 更改為"已啟用"
> 不允許 SAM 賬戶和共享的匿名枚舉 更改為"已啟用" ;
> 網(wǎng)絡(luò)訪問: 不允許存儲(chǔ)網(wǎng)絡(luò)身份驗(yàn)證的憑據(jù)或 .NET Passports 更改為"已啟用" ;
> 網(wǎng)絡(luò)訪問.限制匿名訪問命名管道和共享,更改為"已啟用" ;
將以上四項(xiàng)通通設(shè)為“已啟用”

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！