禁止远程连接服务

2025-11-06 阅读 1 评论 0

摘要：禁止远程连接服务可以有效提升系统安全性，特别是在不需要远程管理的情况下。以下是针对不同操作系统的详细操作指南：
一、Linux 系统禁止远程连接
1. 禁用 SSH 服务
bash
停止 SS

禁止远程连接服务可以有效提升系统安全性，特别是在不需要远程管理的情况下。以下是针对不同操作系统的详细操作指南：

禁止远程连接服务

一、Linux 系统禁止远程连接

1. 禁用 SSH 服务

bash

停止 SSH 服务

sudo systemctl stop sshd

禁用 SSH 开机自启

sudo systemctl disable sshd

彻底卸载 SSH 服务（谨慎操作）

sudo apt remove openssh-server Debian/Ubuntu

sudo yum remove openssh-server CentOS/RHEL

2. 修改 SSH 配置（可选）

编辑配置文件 `/etc/ssh/sshd_config`：

bash

禁用 root 登录

PermitRootLogin no

禁用密码登录，仅允许密钥认证

PasswordAuthentication no

修改默认端口（非必需，但可减少扫描攻击）

Port 2222

重启服务生效：`sudo systemctl restart sshd`

3. 防火墙配置

bash

使用 iptables 阻止 SSH 默认端口（22）

sudo iptables -A INPUT -p tcp dport 22 -j DROP

sudo iptables-save > /etc/iptables/rules.v4

若使用 ufw（Ubuntu）

sudo ufw deny 22

sudo ufw reload

二、Windows 系统禁止远程连接

1. 关闭远程桌面（RDP）

图形界面：

右键 `此电脑` → `属性` → `高级系统设置` → 远程 → 选择 不允许远程连接。

命令行：

powershell

reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

2. 禁用远程相关服务

按 `Win + R` 输入 `services.msc`，找到以下服务并设置为禁用：

Remote Desktop Services

Windows Remote Management (WS-Management)

3. 防火墙配置

进入 `高级安全 Windows Defender 防火墙` → `入站规则` → 新建规则：

阻止 TCP 端口 `3389`（RDP 默认端口）。

三、通用安全建议

1. 检查其他远程服务：

禁用或卸载 VNC、TeamViewer、AnyDesk 等第三方远程工具。

关闭 FTP、Telnet 等明文协议服务。

2. 网络层隔离：

在路由器或防火墙上禁止外部访问管理端口（如 22, 3389）。

使用 VPN 替代直接暴露服务到公网。

3. 定期维护：

更新系统和软件补丁。

监控日志（如 `/var/log/auth.log` 或 Windows 事件查看器）。

四、注意事项

谨慎操作：禁用前确保有本地访问权限，避免系统无法管理。

备份配置：修改关键服务前备份配置文件。

物理安全：如果完全禁用远程连接，需确保设备物理环境的安全。

根据实际需求选择合适的方法，若后续需要恢复远程连接，反向操作即可。

原文链接：https://www.6g9.cn/qwsh/ddcceAD5XVVNXBA.html

上一篇：192,168,1,102路由器设置

下一篇：tp默认的管理员密码

标签：远程禁止连接服务

远程

发表评论:

管理员

内容67277
积分0
金币0