2024年5月1日发(作者:)
修改远程桌面3389端口及防御方法
Windows 2000(NT内核)系统中的远程终端服务是一项功能非常强大的服务,同时也
成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。
下面,我们来看看如何通过修改默认端口,防范黑客入侵。
众所周知,远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现
其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以
避开大多数入侵者的耳目。
打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_
MACHINESYSTEMCurrentControlSetControlTerminal Server WdsrdpwdTds
tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如61
11。
再打开[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal
ServerWinStationsRDPTcp],将PortNumber的值(默认是3389)修改成端口61
11。
修改完毕,重新启动电脑,以后远程登录的时候使用端口6111就可以了。
你服务器是不是会被别人扫描到 3389 开放呢?接着就担心密码爆破了吧。
呵呵,教你如何更改远程桌面端口,迷惑入侵者。
比如,把 3389 改为1433。这样扫描你主机的人会认为你主机有 MS SQLSERVER。
也许入侵者就下大力气去从SQL入手渗透你主机了。
这样逗人玩不是很开心嘛! 好,下面开始喽,大家看仔细了。
步骤一:修改注册表。
开始--运行--regedit
依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL
/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中 PortNumber 改为你想
用的端口号。注意使用十进制(例 1234 )
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMIN
AL SERVER/
WINSTATIONS/RDP-TCP/ 右边键值中 PortNumber 改为你想用的端口号。注意使
用十进制(例 1234 )
修改完毕,重新启动服务器设置生效。
这样,使用MICROSOFT_TERMINALSERVER_CLIENT连接的时候。
就应该填写 IP:1234 即 ip 后面跟冒号和端口号。
发布评论