Windows 2000系統中的遠程終端服務是一項功能非常強大的服務,同時也成了入侵者長駐主機的通道,入侵者可以利用一些手段得到管理員帳號和密碼併入侵主機。下面,我們來看看如何通過修改預設連接埠,防範駭客入侵。
眾所周知,遠程終端服務基於連接埠3389。入侵者一般先掃描主機開放連接埠,一旦發現其開放了3389連接埠,就會進行下一步的入侵,所以我們只需要修改該務預設連接埠就可以避開大多數入侵者的耳目。
步驟:開啟“開始→運行”,輸入“regedit”,開啟註冊表,進入以下路徑:[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp],看見PortNamber值了嗎。其預設值是3389,修改成所希望的連接埠即可,例如6111。再開啟[HKEY_LOCAL_MACHINE/SYSTEM/CurrentContro1Set/Control/Tenninal Server/WinStations/RDP/Tcp],將PortNumber的值(預設是3389)修改成連接埠6111。
修改完畢,重新啟動電腦,以後遠程登入的時候使用連接埠6111就可以了。
1、用戶端使用的是用戶端連接器:
開啟用戶端管理連接器,單擊已經建好的某個串連,單擊“檔案(file)”→“匯出(Export)”……
用記錄本或其它文本編輯軟體找開剛匯出的這個.cns檔案,找到“Server Port =3389”這一行了嗎。
把這個預設的3389改成與伺服器一樣的連接埠號碼就行了。
Windows XP/2003 下的修改辦法
使用XP或2003的用戶端,它可以顯示多彩,還可以有聲音,功能更強大。但終端用戶端串連連接埠的修改方法與WIN2000有一定區別:
按照原來更改2000的用戶端的思路,把XP、2003的預設配置另存(在串連介面上單擊“另存新檔”),和2000不一樣的是:XP、2003的設定檔尾碼是.rdp,WIN2000的是.cns
用記事本開啟這個地default.rdp檔案,在裡面沒有發現什麼3389的東東(2000的設定檔是有的),沒有這句連接埠的配置我們就給它加上,假定現在的連接埠為8933,如下:server port:i:8933儲存,退出即可。
2、用戶端使用的是遠端桌面
只需要在ip欄後面填加連接埠,如:222.208.168.255:3389