1.将远程桌面系统默认端口 3389 改为 9833。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp, PortNumber, 9833

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, PortNumber, 9833

同时建议安装一下杀毒软件（例如：360杀毒），特别是从网上下载的一些采集、游戏类插件，一般都有后门，容易被人入侵，变成肉鸡。修改端口后，检查一下是否有开启系统自带的防火墙，如有开启，需提前将新的远程端口添加至“例外”选项卡中，防止被拦截。打开系统自带防火墙运行：firewall.cpl或使用软件修改，

下载地址1：Windows 端口修改

下载地址2：PC远程端口修改

2.启用 windows 系统的防火墙，开放如下端口：

21 ftp

25 邮件

80 http

110 邮件 143 邮件

3389 假远程桌面，用户迷惑攻击者

9833 远程桌面端口

3.在网络组件中，设置 TCP/IP 端口过滤，仅启用上述端口。

4.增加一个超级管理员帐户，以备不时之需。

5.使用 gpedit.msc 组策略工具。

将 administrator 用户改名为 XXXXXXXX，密码不变同时，新建了一个 administrator 假超级用户帐号，并设置了一个100位长的密码，此用户不属于任何组，不具有任何权限，用于迷惑攻击者，俗称“陷阱帐号”。

6.将 Guest 来宾帐号改名为 XXXXXXXX，请将其从 Guests 组删除。设置了一个100位长的密码。

7.在网络组件中，禁用了 TCP/IP 中启用 NEIBIOS 协议。

8.设置 SQLServer sa 用户的密码。

为每个数据库独立创建一个用户, 用于访问数据库。将 SQLServer 的集成系统用户选项设置为不允许，以提高数据安全。

9.防止密码被 DUMP，在服务里面关掉 Remote regisitery services。

10.修改注册表,以防止 SYN 洪水攻击 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, SynAttackProtect, 2 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, EnablePMTUDiscovery, 0 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, NoNameReleaseOnDemand, 1