很多人说Windows不安全,可以这么说,也不能完全这么说。因为不能说Windows的哪个软件不安全,比如Windows系统,只要你正常及时打补丁,也不会有太多麻烦(0day除外)。像SQL Server经常会是安全事件的焦点,但那大多是由于管理上的失误导致的,比较简单的sa密码,甚至是空的sa密码。总而言之,言而总之,如果让人不知道你这是一台Windows的服务器,那你服务器的安全性就提升了很多倍了。怎么样在网络中让你的服务器淡出黑客的视线呢,禁ping,关闭1433这种敏感的端口,关闭Windows共享等等都应该尽可能的去做。至于远程登录的3389,也是一个关键,如果3389公然暴露,大量的黑客就会拿着长枪短炮对着你轰了。本文介绍如何修改Windows2008默认的远程桌面登录端口,由原来3389端口,改为12345。当然,你可以改成其它任何端口。步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗? 切换到十进制后其默认值是3389,修改成所希望的端口即可,例如12345。再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp],将PortNumber的值(切换到十进制后默认是3389)修改成端口12345。修改完毕,要在windows 高级防火墙中添加端口12345.操作是:开始-管理工具-高级安全windows防火墙 -入站规则-新建规则-端口-TCP,特定端口5689-允许链接,下面根据提示完成。最后重新启动服务器,以后远程登录的时候使用端口12345就可以了。即打开远程桌面的时候,在IP后面加个“:12345”,即可以12345端口来登录远程桌面了。