虽然说linux系统才是企业应用服务器的王道，但wondows 2003 依然有很高的使用比例。

本文介绍了几个使用windows 2003过程中的几个安全设置小细节

######################################

修改端口前一定要将端口添加到防火墙和ipsec的允许列表！！！！很重要！！！！

######################################

1.开启windows 2003系统自带防火墙

2.修改系统远程默认端口

将默认的3389端口修改成一个其他的端口（建议大于20000）

修改了端口后需要重启服务器才能生效（请提前将你修改的端口如20000加入到防火墙例外列表里）

点击下载

3.修改默认管理员账户administrator为10vps

为了防止黑客暴力破解管理员账户，将默认的账户修改为其他的

4.修改数据库默认远程端口

一般如果是本机使用数据库，可以不修改，但必须开启防火墙

a.修改mssql 2005的默认端口

SQL Server的默认TCP端口是1433，将服务器的tcp端口修改为21433

程序－》Microsoft sql server 2005 －》配置工具－》sql server configration manage ,如下图：

在网络配置中选择SQLEXPRESS协议 如下图所示：

将上图中的3个1433端口修改为21433

将端口修改后，重启mssql服务生效

b.修改mysql 的默认端口

开始－》运行－》输入 services.msc

先将mysql服务停止

再找到mysql的配置文件my.ini

将默认的3306端口修改为23306

再开启mysql服务

5.开启ipsec策略（谨慎使用）

关于ipsec策略的命令可以查看我的另一篇文章

http://moneypy.blog.51cto.com/745631/329461

这里推荐一个服务器安全管理软件

http://www.safedog.cn/

下载2.2.4正式版

如上图只开放需要的端口，其他的端口一律的拒绝。