Lugir

　　Windows 默认的远程连接端口为 3389，通过修改以下两项注册表值，可以对远程连接端口进行修改，以起到加强系统安全性的作用。

　　注册表项1：

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

　　将 PortNumber 项由 3389 改为其它端口值(建议在 1024~65535范围内)

　　注册表项2：

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

　　将 PortNumber 项由 3389 改为其它端口值(建议在 1024~65535范围内)

　　服务器的文件系统应该做好安全性的配置，以确保服务器程序(如 apache)没有对文件的编辑和写权限，即是说，对服务器端口程序而言，文件是“只读”的，而文件所有权则被赋予单独的系统用户。

配置示例

　　例如，大多数系统中，apache的进程由用户"apache“执行，因此这个用户应该具备对Drupal站点内的所有文件的“可读”权限，这个权限可以通过组(group)权限或者其它用户(other)权限赋予。服务器进程用户(如 apache)不应当具备对Drupal站点内文件(及目录)的“写”权限，不过对于 files 目录(上传文件的默认目录)，则可以设置一个例外。

　　以下是一个安全的文件权限配置示例，其中 lugir 为常规用户，apache 为服务器进程用户，files 目录是指 Drupal 的默认上传目录(即 sites/default/files)，modules  目录在此作为 Drupal 站点中的目录代表，index.php 则作为 Drupal 站点内的文件代表，分别用来展示 Drupal 站点中目录和文件应有的文件权限。通过在命令行下键入 ls -al，可以得到以下输出，以查看文件权限的配置情况。