基本FVTT服务器防护

说在之前

攻击与防御，永远都是成本与利益的主题，所以防护措施的重要程度，需要根据自身情况进行调节。

设置一个强密码

• 一个长度不低于12位（推荐16位）的密码
• 需要包含大写字母、小写字幕、数字以及键盘上能直接输入的符号例如：!@#$%^&*
• 口令不可以与用户名连续重复3位以上
• 或者使用在线密码生成器：https://www.bchrt.com/tools/suijimima/

---

**WARNING：下方的所有操作都需要在具有基本知识的情况下操作，否则可能造成巨大影响。切记。

常见的WinServer防护

变更TS远程桌面地址（3389端口变更）

• 打开注册表编辑器 【regedit】
• 找到路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp
• 找到一个名称为PortNamber的REG_DWORD值（默认数据为3389）修改成你希望的端口。
• 找到路径 HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp
• 找到一个名称为PortNamber的REG_DWORD值（默认数据为3389）修改成你希望的端口。
• 最后重启电脑即可

修改administrator账号

• 打开组策略编辑器 【gpedit.msc】
• 左侧找到 【计算机配置】>【windows设置】>【安全设置】>【本地策略】>【安全选项】
• 右侧找到 【账户：重命名系统管理员账户】 ，打开以后将账户名改成你希望的账户名（一定要记住这个账户名别忘了）
• 最后重启电脑即可

限制尝试次数（防止暴力碰撞）

• 打开组策略编辑器 gpedit.msc
• 左侧找到 【计算机配置】>【windows设置】>【安全设置】>【账户策略】>【账户锁定策略】
• 右侧找到 【账户锁定阈值】 然后修改成你希望的次数（推荐3-5次）
• 会弹出提示框 【建议的数值改动】：账户锁定时间30分钟，重置账户锁定计时器30分钟。点击【确定】
• 最后重启计算机即可。

---

**WARNING：下方的所有操作都需要在具有基本知识的情况下操作，否则可能造成巨大影响。切记。

常见的linux防护

变成SSH端口地址（22端口变更）

• 找到配置文件 【/etc/ssh/sshd_config】
• 找到一行 【#Port 22】
• 删掉前面的【#】 然后将端口修改
• 保存并重启电脑或者服务

禁止root账号远程登陆

• 新建一个user权限的账号【使用useradd和passwd命令】
• 配置允许该用户使用sudo【配置/etc/sudoers】
• 找到配置文件 【/etc/ssh/sshd_config】，并找到 【PermitRootLogin】 改为【no】
• 保存并重启电脑或者服务