如何减少服务器被端口扫描和枚举攻击

近日，发现服务器上日志有很多条登录失败的日志，用netstat -na看了一下，发现很多的established 3389的连接，看样子是服务器被端口扫描了，被远程枚举攻击了。

解决端口被扫描和枚举攻击，其实还是比较简单的，我们对服务器做几处修改，就能避免。

一、修改管理员用户名

默认的管理员用户名是administrator，通过日志也能看出，绝大部分的试图登录都是用这个用户名的。