win2003服务器远程桌面打开了，用金山卫士修复漏洞后就连接不上啦，另外共享目录也看不到

你好，目前世面上常用的优化软件及各种卫士，都是针对桌面系统的，服务器系统，特别是有应用服务器，不能用这个卫士来做的，会破坏目录权限及关掉一些桌面系统中不常用的服务。

优化过度了，让机房人员为你把远程桌面打开，给你优化掉了。。。服务器上造成不要用360等，只会导致出现一些莫名其妙的问题的。

360的意思是说开启了Windows远程桌面很容易被人攻击，其实远程桌面本身对系统来说就是一个很大的漏洞，不过你可以通过修改默认的端口号3389来保证一定的安全性！

具体步骤：

1、开始-运行-输入regedit

2、定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

3、双击PortNumber，设置为所希望的端口即可，最好用1024以上的端口！

4、再定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

5、双击PortNumber，设置为所希望的端口即可，必须和上边的端口号一致

6、重启计算机

再登陆远程桌面的时候，就需要在IP地址或主机名后加上 ：更改后的端口 了

如： 192.168.1.1：8400

希望对你有所帮助！！！

Microsoft Windows远程桌面协议中间人攻击漏洞

解决方案

注意事项: 修复该漏洞将导致原有的无加密方式的远程桌面链接到服务端无法进行，

当服务端配置完成后，客户端也必须进行相应配置加密才能进行远程桌面。

如果不使用远程桌面的主机，可以关闭这个功能来解决.

服务端设置:

1.开始-运行-输入“SECPOL.MSC”. 选择IP安全策略（IPsec）,

2.选择安全策略-右击创建IP安全策略

3.点击下一步,写入名称-下一步

4.勾除默认规则-下一步

5.勾选编辑属性-点击完成

6.勾除添加向导-点击添加.

7.同样勾除添加向导---写个名字-点击添加

8.选择源地址为任何IP地址目标地址为我的IP地址--选择协议选项卡

9.选择协议类型:TCP 到此端口3389-点击确定

10.再点击确定

11.点击筛选器操作-

12.点击添加:

13.选择协商安全-点击添加-选择完整性和加密

14.点击确定

16.选择常规选项卡-修改名称-点击确定

17选中刚创建的筛选器操作名称

18.选择身份认证方法选项卡-点击添加

19.选择使用此字符串- 密钥需要服务端和客户端一致-点击确定

20.上移预共享密钥策略，点击应用

.

21.确保之前的策略被选中后点击确定

22.勾选3389筛选器，点击确定

23.右键策略名。指派后生效.

客户端设置：步骤和上面的基本上一样，除了第8步，设置成如下图所示：

注意事项：目的地址设置为任何将导致链接未加密远程桌面失败。可以在目标地址中选择已经加密的单个IP地址或一个网段，有多个IP段或地址可以借鉴上面第7步中多次添加

---