修改远程桌面3389端口及防御方法

修改远程桌面3389端口及防御方法

Windows 2000(NT内核)系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面，我们来看看如何通过修改默认端口，防范黑客入侵。

众所周知，远程终端服务基于端口3389。入侵者一般先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的入侵，所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：[HKEY_LOCAL_MACHINE\SYSTE M\CurrentControlSet\Control\Terminal Server\ Wds\rdpwd\Tds\tcp]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如6111。

再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStatio ns\RDP\Tcp]，将PortNumber的值（默认是3389）修改成端口6111。

修改完毕，重新启动电脑，以后远程登录的时候使用端口6111就可以了。

你服务器是不是会被别人扫描到3389 开放呢？接着就担心密码爆破了吧。

呵呵，教你如何更改远程桌面端口，迷惑入侵者。

比如，把3389 改为1433。这样扫描你主机的人会认为你主机有MS SQLSERVER。

也许入侵者就下大力气去从SQL入手渗透你主机了。

这样逗人玩不是很开心嘛! 好，下面开始喽，大家看仔细了。

步骤一：修改注册表。

开始--运行--regedit

依次展开HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中PortNumber 改为你想用的端口号。注意使用十进制(例1234 )

HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/ 右边键值中PortNumber 改为你想用的端口号。注意使用十进制(例1234 )

修改完毕，重新启动服务器设置生效。

这样，使用MICROSOFT_TERMINALSERVER_CLIENT连接的时候。

就应该填写IP：1234 即ip 后面跟冒号和端口号。

也可以使用MICROSOFT_TERMINALSERVER_CLIENT 生成一个xx.rdp 的远程连接文件。

使用记事本打开xx.rdp，在最后加一行server port ：i：1234 。

然后下次连接的时候，可以直接使用MICROSOFT_TERMINALSERVER_CLIENT 打开xx.rdp 文件即可自动连接。

Windows 下关闭3389端口

方法一：利用系统自带防火墙关闭端口（适用系统WinXP/Server 2003）

微软推出WinXP之后的操作系统本身都自带防火墙，用它就可以关闭掉不需要的端口，实现的步骤也很简单。

具体设置：“控制面板”→“本地连接”→“高级”，把“Inernet连接防火墙”下面的选项勾选上，如图所示，然后点击“设置”，出现设置窗口。假设我们要关闭135端口(所有使用Win2000或者是WinXP的用户马上关闭135端口，因为最新的漏洞可以利用这个端口攻击服务器获取权限)，135端口用于启动与远程计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮，在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。这样防火墙就自动启动了，启动以后“本地连接”图标会出现一个可爱的小锁头。

以上就是利用系统本身自带防火墙关闭端口的方法。

方法二：开始---运行，输入services.msc，找到Terminal Services关掉。

方法三：打开“我的电脑”属性中，在远程标签取消远程协助和远程桌面两个选项框里的勾。