2024年5月1日发(作者:)

修改远程桌面3389端口及防御方法

Windows 2000(NT内核)系统中的远程终端服务是一项功能非常强大的服务,同时也

成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。

下面,我们来看看如何通过修改默认端口,防范黑客入侵。

众所周知,远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现

其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以

避开大多数入侵者的耳目。

打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_

MACHINESYSTEMCurrentControlSetControlTerminal Server WdsrdpwdTds

tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如61

11。

再打开[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal

ServerWinStationsRDPTcp],将PortNumber的值(默认是3389)修改成端口61

11。

修改完毕,重新启动电脑,以后远程登录的时候使用端口6111就可以了。

你服务器是不是会被别人扫描到 3389 开放呢?接着就担心密码爆破了吧。

呵呵,教你如何更改远程桌面端口,迷惑入侵者。

比如,把 3389 改为1433。这样扫描你主机的人会认为你主机有 MS SQLSERVER。

也许入侵者就下大力气去从SQL入手渗透你主机了。

这样逗人玩不是很开心嘛! 好,下面开始喽,大家看仔细了。

步骤一:修改注册表。

开始--运行--regedit

依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL

/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中 PortNumber 改为你想

用的端口号。注意使用十进制(例 1234 )

HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMIN

AL SERVER/

WINSTATIONS/RDP-TCP/ 右边键值中 PortNumber 改为你想用的端口号。注意使

用十进制(例 1234 )

修改完毕,重新启动服务器设置生效。

这样,使用MICROSOFT_TERMINALSERVER_CLIENT连接的时候。

就应该填写 IP:1234 即 ip 后面跟冒号和端口号。