修改远程桌面3389端口及防御方法
- 格式:doc
- 大小:27.00 KB
- 文档页数:2
修改远程桌面3389端口及防御方法
Windows 2000(NT内核)系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。
众所周知,远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTE M\CurrentControlSet\Control\Terminal Server\ Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如6111。
再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStatio ns\RDP\Tcp],将PortNumber的值(默认是3389)修改成端口6111。
修改完毕,重新启动电脑,以后远程登录的时候使用端口6111就可以了。
你服务器是不是会被别人扫描到3389 开放呢?接着就担心密码爆破了吧。
呵呵,教你如何更改远程桌面端口,迷惑入侵者。
比如,把3389 改为1433。这样扫描你主机的人会认为你主机有MS SQLSERVER。
也许入侵者就下大力气去从SQL入手渗透你主机了。
这样逗人玩不是很开心嘛! 好,下面开始喽,大家看仔细了。
步骤一:修改注册表。
开始--运行--regedit
依次展开HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中PortNumber 改为你想用的端口号。注意使用十进制(例1234 )
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/ 右边键值中PortNumber 改为你想用的端口号。注意使用十进制(例1234 )
修改完毕,重新启动服务器设置生效。
这样,使用MICROSOFT_TERMINALSERVER_CLIENT连接的时候。
就应该填写IP:1234 即ip 后面跟冒号和端口号。
也可以使用MICROSOFT_TERMINALSERVER_CLIENT 生成一个xx.rdp 的远程连接文件。
使用记事本打开xx.rdp,在最后加一行server port :i:1234 。
然后下次连接的时候,可以直接使用MICROSOFT_TERMINALSERVER_CLIENT 打开xx.rdp 文件即可自动连接。
Windows 下关闭3389端口
方法一:利用系统自带防火墙关闭端口(适用系统WinXP/Server 2003)
微软推出WinXP之后的操作系统本身都自带防火墙,用它就可以关闭掉不需要的端口,实现的步骤也很简单。
具体设置:“控制面板”→“本地连接”→“高级”,把“Inernet连接防火墙”下面的选项勾选上,如图所示,然后点击“设置”,出现设置窗口。假设我们要关闭135端口(所有使用Win2000或者是WinXP的用户马上关闭135端口,因为最新的漏洞可以利用这个端口攻击服务器获取权限),135端口用于启动与远程计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮,在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。这样防火墙就自动启动了,启动以后“本地连接”图标会出现一个可爱的小锁头。
以上就是利用系统本身自带防火墙关闭端口的方法。
方法二:开始---运行,输入services.msc,找到Terminal Services关掉。
方法三:打开“我的电脑”属性中,在远程标签取消远程协助和远程桌面两个选项框里的勾。