年度热销主机排行榜
服务器/云主机
Windows Server 2008 R2服务器安装及环境的搭建(下)
来源:九州互联点击数:发布时间:2018-09-26
二.修改远程访问服务端口
01.在开始--运行菜单里,输入regedit,进入注册表编辑,按下面的路径进入修改端口的地方
02.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
03.找到右侧的"PortNumber",用十进制方式显示,默认为3389,改为(例如)6666端口
04.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
05.找到右侧的"PortNumber",用十进制方式显示,默认为3389,改为同上的端口
06.在控制面板--Windows防火墙--高级设置--入站规则--新建规则
07.选择端口--协议和端口--TCP/特定本地端口:同上的端口
08.下一步,选择允许连接
09.下一步,选择公用
10.下一步,名称:远程桌面-新(TCP-In),描述:用于远程桌面服务的入站规则,以允许RDP通信。[TCP同上的端口]
11.删除远程桌面(TCP-In)规则
12.重新启动计算机
堵住资源共享隐患
打开“本地连接”界面,选择“属性”,左键点击“Microsoft网络客户端”,再点击“卸载”,在弹出的对话框中“是”确认卸载。点
“Microsoft网络的文件和打印机共享”,再点击“卸载”,在弹出的对话框中选择“是”确认卸载。
解除Netbios和TCP/IP协议的绑定
打开“本地连接”界面,选择“属性”,在弹出的“属性”框中双击“Internet协议版本(TCP/IPV4)”,点击“属性”,再点击“
级”—“WINS”,选择“禁用TCP/IP上的NETBIOS”,点击“确认”并关闭本地连接属性。
禁止默认共享
点击“开始”—“运行”,输入“Regedit”,打开注册表编辑器,打开注册表
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,在右边的窗口中新建Dword值,名
设为AutoShareServer,值设为“0”。
提高系统性能
右键点击“计算机”,选择“属性”—“高级系统设置”—“高级”—“设置”,选择“调整为最佳性能”;确定。
修改虚拟内存的位置或禁用虚拟内存
两者选择其一,在内存足够大的情况下可以禁用虚拟内存。如果内存不是非常大,还是修改虚拟内存到硬盘的非系统盘。一般情况下不建
禁用虚拟内存。
1、 修改虚拟内存的位置:右键点击“计算机”,选择“属性”—“高级系统设置”—“高级”—“设置”—“高级”—“虚拟
存”—“更改”,取消勾选“自动管理所有驱动器的分页文件大小”,在“驱动器”选择框里面选中系统盘,选择“无分页文件”,在非
统盘如D盘,选择“自定义大小”,输入“初始大小”和“最大值”,点击“设置”,并确认修改。
2、 禁用虚拟内存:右键点击“计算机”,选择“属性”—“高级系统设置”—“高级”—“设置”—“高级”—“虚拟内存”—“
改”,取消勾选“自动管理所有驱动器的分页文件大小”,对所有驱动器都选择“无分页文件”,然后点击“设置”并确认修改。
本地安全策略
更改管理员账号和来宾账号
本地策略-安全选项-账户,重命名系统管理员账户,把Administrator改名。重命名来宾账户,把Guest用户改名为Administrator,不过
什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到"密码"里去。
组策略
计算机配置—Windows设置—安全设置—本地策略—安全选项
交互式登陆:不显示最后的用户名(启用)
关闭自动播放
控制面板,自动播放,取消勾选,保存。
点击“开始”—“运行”,输入“Gpedit.msc”,打开组策略编辑器,依次展开“计算机配置”—“管理模板”—“Windows组件”,
右侧窗口找到“自动播放策略”选项并打开,双击右侧关闭自动播放,在打开的对话框上部选择“已启用”,在对话框下部选择“所有驱
器”,点击“确定”完成设置。
使用Windows Server Backup备份系统,备份的比率是1:1,时间大概在1分半到2分钟之间,速度还是很快的。
01.在开始--运行菜单里,输入regedit,进入注册表编辑,按下面的路径进入修改端口的地方
02.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
03.找到右侧的"PortNumber",用十进制方式显示,默认为3389,改为(例如)6666端口
04.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
05.找到右侧的"PortNumber",用十进制方式显示,默认为3389,改为同上的端口
06.在控制面板--Windows防火墙--高级设置--入站规则--新建规则
07.选择端口--协议和端口--TCP/特定本地端口:同上的端口
08.下一步,选择允许连接
09.下一步,选择公用
10.下一步,名称:远程桌面-新(TCP-In),描述:用于远程桌面服务的入站规则,以允许RDP通信。[TCP同上的端口]
11.删除远程桌面(TCP-In)规则
12.重新启动计算机
堵住资源共享隐患
打开“本地连接”界面,选择“属性”,左键点击“Microsoft网络客户端”,再点击“卸载”,在弹出的对话框中“是”确认卸载。点
“Microsoft网络的文件和打印机共享”,再点击“卸载”,在弹出的对话框中选择“是”确认卸载。
解除Netbios和TCP/IP协议的绑定
打开“本地连接”界面,选择“属性”,在弹出的“属性”框中双击“Internet协议版本(TCP/IPV4)”,点击“属性”,再点击“
级”—“WINS”,选择“禁用TCP/IP上的NETBIOS”,点击“确认”并关闭本地连接属性。
禁止默认共享
点击“开始”—“运行”,输入“Regedit”,打开注册表编辑器,打开注册表
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,在右边的窗口中新建Dword值,名
设为AutoShareServer,值设为“0”。
提高系统性能
右键点击“计算机”,选择“属性”—“高级系统设置”—“高级”—“设置”,选择“调整为最佳性能”;确定。
修改虚拟内存的位置或禁用虚拟内存
两者选择其一,在内存足够大的情况下可以禁用虚拟内存。如果内存不是非常大,还是修改虚拟内存到硬盘的非系统盘。一般情况下不建
禁用虚拟内存。
1、 修改虚拟内存的位置:右键点击“计算机”,选择“属性”—“高级系统设置”—“高级”—“设置”—“高级”—“虚拟
存”—“更改”,取消勾选“自动管理所有驱动器的分页文件大小”,在“驱动器”选择框里面选中系统盘,选择“无分页文件”,在非
统盘如D盘,选择“自定义大小”,输入“初始大小”和“最大值”,点击“设置”,并确认修改。
2、 禁用虚拟内存:右键点击“计算机”,选择“属性”—“高级系统设置”—“高级”—“设置”—“高级”—“虚拟内存”—“
改”,取消勾选“自动管理所有驱动器的分页文件大小”,对所有驱动器都选择“无分页文件”,然后点击“设置”并确认修改。
本地安全策略
更改管理员账号和来宾账号
本地策略-安全选项-账户,重命名系统管理员账户,把Administrator改名。重命名来宾账户,把Guest用户改名为Administrator,不过
什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到"密码"里去。
组策略
计算机配置—Windows设置—安全设置—本地策略—安全选项
交互式登陆:不显示最后的用户名(启用)
关闭自动播放
控制面板,自动播放,取消勾选,保存。
点击“开始”—“运行”,输入“Gpedit.msc”,打开组策略编辑器,依次展开“计算机配置”—“管理模板”—“Windows组件”,
右侧窗口找到“自动播放策略”选项并打开,双击右侧关闭自动播放,在打开的对话框上部选择“已启用”,在对话框下部选择“所有驱
器”,点击“确定”完成设置。
使用Windows Server Backup备份系统,备份的比率是1:1,时间大概在1分半到2分钟之间,速度还是很快的。
业务咨询
售后服务/技术支持
快速通道