Windows server2008R2服务器系统安全防御方法

1、更改远程终端默认端口号，开始---运行--regedit，在注册表编辑菜单选择查找Portnumber 如图所示

2、开启防火墙中，新建规则编辑规则修改，添加要通过的端口重新启动电脑

3、删除windows默认共享，这些要分开写：netet share c$ /delnet share d$ /del //如有E盘可再添加 默认共享名均为c$、d$等net share IPC$ /delnet share admin$ /del 另存为sharedelte.bat

4、运行gpedit.msc，展开windows设置—脚本（启动\关机）—启动）—右键属性—添加sharedelte.bat

5、关闭135开始->运行->d罕铞泱殳comcnfg->组件服务->计算机->我的电悲逻液徙脑->属性->默认属性->关闭“在此计算机上启用分布式COM”->默认协议->移除“面向连接的TCP/IP”，在cmd中执行：netsh rpc add 127.0.0.0，这样135端口只监听127.0.0.1

6、关闭Netbios服务（关闭139端口）网络连接->本地连接->属性->Internet协议版本 4->属性->高级->WINS->禁用TCP/IP上的NetBIOS

7、删除文件和打印机共享网络连接->本地连接->属性，把除了“Internet协议版本 4”以外的东西都勾掉