3389端口修改
服务器3389端口更改windows2019.doc
服务器3389端口限制IP操作方法
首先需要做的不是关闭3389端口,如果3389端口关闭就无法从电脑远程到服务器了。
因此要做的是源地址IP限制。
其中分为在数据中心的服务器和各单位本地的服务器。
在数据中心的服务器做IP限制,设置的IP为10.76.250.15,此地址为堡垒机地址,不是管理员PC机的地址。
本地服务器设置为管理员电脑IP,其中云桌面用户设置为进入系统后的11网段IP。
此外做源地址限制是用服务器防火墙的功能。
1.进入控制面板,选择windows防火墙
2.点击windows防火墙的“高级设置”
3.左侧栏选择入站规则,中间栏选择“远程桌面(TCP-In)”,如有多个都需要进行操作。
4. 双击“远程桌面(TCP-In)”后,在弹窗中选择“作用域”,
在远程IP中,选择“下列IP地址”,添加10.76.250.15(数据中心托管服务器填写10.76.250.15,本地服务器填写管理员IP地址)。
3389端口修改
修改3389端口更改远程连接端口方法开始-->运行-->输入regedit查找3389:请按以下步骤查找:1、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下的PortNumber=3389改为自宝义的端口号2、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下的PortNumber=3389改为自宝义的端口号修改3389为你想要的数字(在十进制下)----再点16进制(系统会自动转换)----最后确定!这样就ok了。
这样3389端口已经修改了,但还要重新启动主机,这样3389端口才算修改成功!如果不重新启动3389还是修改不了的!重起后下次就可以用新端口进入了!禁用TCP/IP上的NETBIOS本地连接--属性--Internet协议(TCP/IP)--高级—WINS--禁用TCP/IP上的NETBI OS策略五:关闭默认共享的空连接首先编写如下内容的批处理文件:@echo offnet share C$ /deletenet share D$ /deletenet share E$ /deletenet share F$ /deletenet share admin$ /delete以上文件的内容用户可以根据自己需要进行修改。
保存为delshare.bat,存放到系统所在文件夹下的system32\GroupPolicy\User\Scripts\Logon目录下。
然后在开始菜单→运行中输入gpedit.msc,回车即可打开组策略编辑器。
点击用户配置→Windows设置→脚本(登录/注销)→登录.在出现的“登录属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入delshare.bat,然后单击“确定”按钮即可。
TCP3389漏洞修复方案
通过对****客户端进行SSL加密认证,来保护远程控制过程中的数据传输,从而弥补远程桌面连接的安全缺陷,配置方法详见如下:1.安装证书服务:第一步:在考试院服务器上通过控制面板的添加/删除windows组件来安装“证书服务”然后点下一步。
(如图1)(图1)第二步:在CA证书类型中选择“独立根CA”,然后点“下一步”继续。
(如图2)(图2)第三步:在CA识别信息窗口中为安装的CA起一个公用名称(如:softer),可分辨名称后缀处空白不填写,有效期限保持默认5年即可。
(如图3)(图3)第四步:在证书数据库设置窗口保持默认即可,因为只有保证默认目录(windows\system32\certlog)系统才会根据证书类型自动分类和调用。
点“下一步”后继续。
(如图4)(图4)第五步:配置好安装证书所需要的参数后系统就开始安装该组件,在安装过程中会提示要求插入WINDOWS2003系统光盘。
(如图5)(图5)第六步:插入光盘找到系统文件后继续安装,在安装服务的最后系统会提示“要容许证书服务需要启用IIS的ASP功能”,选择“是”来启用ASP。
(如图6)(图6)第七步:完成CA证书服务的windows组件安装工作。
(如图7)(图7)2.设置证书服务参数第一步:在考试院证书服务器上通过任务栏的“开始->程序->管理工具->证书颁发机构”来打开证书设置窗口。
(如图8 )(图8)第二步:如果证书颁发机构中没有显示出任何计算机则,需要通过“文件”菜单中的设置来加载本地计算机的证书服务。
(如图九)(图九)第三步:在计算机softer上点鼠标右键选择“属性”,然后点“策略模快”标签,在策略模快标签下还有一个“属性”按钮。
(如图10)(图10)第四步:点属性按钮后在设置请求处理窗口中将默认的设置修改为“如果可以的话,按照证书模板中的设置。
否则,将自动颁发证书”。
(如图11)(图11)3.申请证书第一步:在考试院服务器上打开IE浏览器,在地址栏处输入http://证书服务器的IP/certsrv/如果IIS工作正常,证书服务安装正确的话会出现microsoft证书服务界面,然后选择“申请一个证书”。
在注册表下修改3389,445端口
在注册表下修改3389,445端口在注册表下修改3389,445端口通过注册表修改3389端口为了避免别人扫描远程桌面连接端口,我们可以把3389改端口,方法如下:打开注册表(开始--》运行--》regedit)依次展开以下键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Terminal Server\Wds\rdpwd\Tds\tcp找到PortNumber这个键值,点10进制,改为你想要改成的端口地址,建议大于1024。
还要修改一个地方,展开以下键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Terminal Server\WinStations\RDP-T cp同样需要修改PortNumber为你想要的端口,注意一定要变成10进制再改,因为默认是16进制的。
以上是WIN2000修改方法。
在注册表下关闭445端口关闭:445端口在win2000下[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters]'SMBDeviceEnabled'=dword:00000000在win XP下HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service s\NetBT\ParametersTransportBindName REG_SZ \Device\删除缺省的'\Device\',留一个空值。
重启后'netstat -na'将看不到445/TCP口。
服务器远程桌面3389端口修改方法和修改后的...
服务器远程桌面3389端口修改方法和修改后的登录方式1、开启远程桌面(具体步骤)省略。
2、如开启不成功,可以打开服务servers.msc检查Terminal Services服务是否开启,并且不要忘记检查windows自带防火墙设置。
3、修改远程桌面连接端口:Windows远程桌面默认需要用到的端口是tcp3389。
如果修改端口,打开开始—运行—输入regedit进入注册表,然后找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 下的PortNamber,将它的值改为你想要的端口就可以了,如1234。
如图:4、继续修改端口配置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server \WinStations\RDP-Tcp,将PortNumber的值改为十进制的1234。
这样,如果直接在客户端输入IP或计算机名就没办法访问了,要访问必需输入IP或计算机名加上:端口,但是必须从启动电脑生效。
5、用修改后的端口进行登录:远程桌面连接画面。
设置好相关参数后,另存为Default.rdp文件,如图标所示。
6、打开文件,用记事本方式,具体内容如下:screen mode id:i:2desktopwidth:i:1440desktopheight:i:900session bpp:i:16winposstr:s:0,1,245,48,1405,858full address:s:192.168.1.125compression:i:1keyboardhook:i:2audiomode:i:0redirectdrives:i:0redirectprinters:i:0redirectcomports:i:0redirectsmartcards:i:1displayconnectionbar:i:1autoreconnection enabled:i:1username:s:Administratordomain:s:FX-XCGalternate shell:s:shell working directory:s:disable wallpaper:i:1disable full window drag:i:1disable menu anims:i:1disable themes:i:0disable cursor setting:i:0bitmapcachepersistenable:i:1server port:i:1234(注意在没修改,默认使用3389端口时,这里是没有端口参数的,当你修改后就必须另外指出来。
更改远程桌面端口
使用XP或2003的客户端,它可以显示多彩,还可以有声音,功能更强大。但终端客户端连接端口的修改方法与WIN2000有一定区别:
按照原来更改2000的客户端的思路,把XP、2003的默认配置另存(在连接界面上单击“另存为”),和2000不一样的是:XP、2003的配置文件后缀是.rdp,WIN2000的是.cns
对于日志的问题,其实Terminal Service自己是有日志功能的,在管理工具中打开远程控制服务配置(Terminal Service Configration),点击“连接”,右击你想配置的RDP服务(比如RDP-TCP(Microsoft RDP5.0)),选中书签“权限”,点击左下角的“高级”,看见上面那个“审核”了吗?我们来加入一个Everyone组,这代表所有的用户,然后审核他的“连接”、“断开”、“注销”的成功和“登陆”的功能和失败就足够了,审核太多了反而不好,这个审核试记录在安全日志中的,可以从“管理工具”->“日志查看器”中查看。
1.在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下,点击"PortNumber"用10进制查看键值,默认为3389,可根据需要更改键值
同理更改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\下的PortNumber值.
更改远程桌面端口3389为其他的端口号 [ 日期:2008-04-23 ] [ 来自:未明之源 ]
步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:
WIN7修改远程桌面的端口
修改远程桌面的端口+防火墙设置(最详细)Windows系统中的远程终端服务是一项功能非常强大的服务,其默认的端口号3839很容易成为入侵者长驻主机的通道,使用户电脑成为通常称为的“肉鸡”,受入侵者远程操控,盗取用户重要资料和隐私信息,是非常严重的网络安全隐患。
因此,在使用远程终端服务时,有必要将默认端口号改成其他值。
网上很多方法只介绍了通过注册表修改端口号,但是如果用户防火墙开启,光修改端口号是不行的。
本人最近按照网上很多方法修改端口号,并不能成功连接。
经过一番研究,原来与防火墙有关。
下面把整个详细过程分享给大家,以windows7为例说明如何通过修改默认端口以及相应的防火墙规则,使用户既能成功远程连接,同时有效的防范黑客的入侵。
工具/原料电脑windows 7操作系统方法/步骤开启远程桌面功能:鼠标右击桌面上的“计算机”图标,选择“属性”,在弹出的窗口中选择“远程设置”,在接下来弹出的窗口中“远程桌面”区域选择“允许运行任意版本远程桌面的计算机连接”或“只允许运行带网络级身份验证的远程桌面的计算机连接”,这里我们选择“允许运行任意版本远程桌面的计算机连接”项,如下图。
(注意:要为windows登录用户设置密码,否则无法实现远程登录)更改远程桌面默认的端口号(1):点击桌面左下角“开始”,在搜索框中输入“regedit”,回车打开注册表,进入以下注册表项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Contro l/Terminal Server/Wds/rdpwd/Tds/tcp”,在右侧找到PortNamber,可以看见其默认值是3389,修改成所希望的端口(2000-65535间选择)即可,这里我们以34567为例,注意使用十进制。
见下图:更改远程桌面默认的端口号(2):再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/ Terminal Server/WinStations/RDP-Tcp],将PortNumber的值修改成端口34567,注意使用十进制。
windows修改3389端口、关闭端口及共享文件的办法
WinXP和Win7修改3389端口方法:1、在运行里面输入:“regedit”,进入注册表,然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp 这一项。
2、找到“PortNumber”处,鼠标右键选择“修改”,选择十进制,换成你想修改的端口(范围在1024到65535)而且不能冲突,否则下次就无法正常启动系统了。
3、然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp。
4、在右侧找到”PortNumber处”。
注意,这次的端口要和上次修改的端口一致。
5、然后系统重新启动下,就可以用3389连接器远程连接操作了。
连接时,比如修改成“1234”远程桌面IP为:255.255.255.255:1234 这样就可以连接了。
1、关闭无用端口方法一默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口,一些流行病毒的后门端口(如TCP 2745、3127、6129 端口),以及远程服务访问端口3389。
下面介绍如何在WinXP/2000/2003下关闭这些网络端口:第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP 安全策略”(如右图),于是弹出一个向导。
在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
3389端口修改命令
"LanAdapter"=dword:00000000
"WdName"="Microsoft RDP 5.2"
"WdDLL"="rdpwd"
"WsxDLL"="rdpwsx"
"WdFlag"=dword:00000036
"InputBufferLength"=dword:00000800
"fDisableCcm"=dword:00000000
"fDisableLPT"=dword:00000000
"fDisableClip"=dword:00000000
"fDisableExe"=dword:00000000
"fDisableCam"=dword:00000001
"Username"=""
"CfgDll"="RDPCFGEX.DLL"
"fEnableWinStation"=dword:00000001
"MaxInstanceCount"=dword:ffffffff
"PdName"="tcp"
"PdClass"=dword:00000002
"PdDLL"="tdtcp"
"PdFlag"=dword:0000004e
怎么更改默认远程端口
怎么更改默认远程端口3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭。
修改数值的话需要修改注册表的两个地方:第一个地方:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp] PortNumber值,默认是3389,修改成所希望的端口,比如6000。
第二个地方:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]PortNumber值,默认是3389,修改成所希望的端口,比如6000。
现在这样就可以了。
重启系统就可以了.如果设置了端口过滤,具体是在tcp/ip的属性设置里头有个“高级”按键,然后点里面最后一个“选项”按钮,在tpc/ip筛选里面,请一定允许更改过的远程端口,比如6000,不然远程不上哦。
设置完成后连接远程时必须加上端口号,比如:202.100.101.220:6000。
2003远程桌面无法连接打开“控制面板”→“添加或删除程序”→“添加或删除Windows组件”→“应用程序服务器”→“详细信息…”→“Internet信息服务(IIS)”→“详细信息…”→“万维网服务”→“详细信息…”→勾选“远程桌面Web连接”→连点三个“确定”→“下一步”等待完成。
你可以把系统服务中的远程控制和访问设置为自动方式并启动,且设置成一旦该服务关闭就自动重新开启即可在添加删除程序里面的WINDOWS组件向导里面找到终端什么打个钩就可以了,然后再把远程打开,就能访问了。
如何更改远程端口3389为其他的端口号
如何更改远程端口3389为其他的端口号要更改远程端口3389为其他端口号,需要进行以下步骤:1. 打开Windows防火墙设置:- 在Windows栏中,输入“防火墙”并点击打开“Windows Defender 防火墙”。
-点击左侧菜单栏中的“高级设置”。
2.创建入站规则:-在“高级设置”窗口中,右键点击“入站规则”并选择“新建规则”。
-在弹出的“新建入站规则向导”窗口中,选择“端口”选项,然后点击“下一步”。
-选择“特定本地端口”并输入你希望更改的新端口号,然后点击“下一步”。
-选择“允许连接”,确保所有网络类型都被选中,然后点击“下一步”。
-输入规则名称和描述(可选),然后点击“完成”。
3.更新远程桌面端口:- 按下Win + R键,打开运行对话框。
- 导航到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”路径。
- 双击“PortNumber”项,将数值数据更改为你希望使用的新端口号(以十进制表示)。
4.重启远程桌面服务:- 按下Win + R键,打开运行对话框。
- 输入“services.msc”并点击“确定”,打开服务管理器。
- 在服务列表中找到“远程桌面服务”(可能显示为“TermService”)。
-右键点击该服务并选择“重新启动”。
5.更新防火墙设置:- 回到“Windows Defender 防火墙”设置窗口。
-在左侧菜单栏中点击“高级设置”。
-在右侧窗口中选择“入站规则”。
-右键点击你刚创建的规则并选择“属性”。
-在“常规”选项卡中,修改规则名称和描述(可选)。
-在“常规”选项卡中,点击“本地端口”并输入你希望使用的新端口号。
-确认后点击“应用”和“确定”。
完成以上步骤后,远程桌面端口就会成功更改为新的端口号。
请注意,更改远程桌面的默认端口号可能带来一些安全风险,因为默认端口号是广为人知的,攻击者可能会利用这一点来入侵你的计算机。
关闭135、137、139、445、3389端口的方法
关闭135、137、139、445、3389端口的方法操作前请您根据对业务的影响情况进行评估关闭135端口方法:操作建议:为了避免“冲击波”病毒的攻击,建议关闭135端口。
一、单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。
二、在弹出的“组件服务”对话框中,选择“计算机”选项。
三、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。
四、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。
五、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。
六、单击“确定”按钮,设置完成,重新启动后即可关闭135端口。
关闭137、139端口方法:操作建议:如果不需要提供文件和打印机共享,建议关闭137、139端口。
一、右键单击桌面右下角“本地连接”图标,选择“状态”。
在弹出的“本地连接状态”对话框中,单击“属性”按钮。
二、在出现的“本地连接属性”对话框中,选择“Internet协议(TCP/IP)”,双击打开。
三、在出现的“Internet协议(TCP/IP)属性”对话框中,单击“高级”按钮。
四、在出现的“高级TCP/IP设置”对话框中,选择“WINS”选项卡,在“WINS”选项卡,“NetBIOS设置”下,选择“禁用TCP/IP上的”NetBIOS。
五、单击“确定”,重新启动后即可关闭137、139端口。
关闭445端口的方法:一、单击“开始”——“运行”,输入“regedit”,单击“确定”按钮,打开注册表。
二、找到注册表项“HKEY_LOCAL_MACHINE\System\currentControlset\Services\NetBT\Parame ters”。
三、选择“Parameters”项,右键单击,选择“新建”——“DWORD值”。
四、将DWORD值命名为“SMBDeviceEnabled”。
3389端口详细讲解
3389所以一般被用来 代指 远程桌面
微软的远程桌面 是为了方便广大计算机管理员远程管理自己的计算机而设定的,
但是只要有管理密码,3389可以为任何有管理密码的人提供服务……
大部分黑客都喜欢在 肉鸡上开个3389,
下面我们在看currentcontrolset
[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他(如1234)
3389端口详细讲解
3389原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。原指计算机的3389端口 因为它属于WINDOWS的 远程桌面的 初始端口[可以修改] 3389所以一般被用来 代指 远程桌面 微软的远程桌面 是3389原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。原指计算机的3389端口
开始---运行
输入regedit打开注册表
[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp分支,选中名为portnumber的键值,将其3389改为其他(如1234)看我操作这里control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001再来controlSET002
应该如何修改3389端口号
应该如何修改3389端口号如何修改3389端口号1、改端口:简单操作步骤:打开"开始→运行",输入"regedit",打开注册表,进入以下路径: ,看见 PortNamber值了吗?其默认值是3389(改为十进制显示),修改成所希望的端口,例6689。
2、再打开 ,将PortNumber的值(默认是3389)修改成端口6689 关闭注册表编辑器后重启计算机,即可生效。
注:必需重启后才可生效设置两项的端口要一致连接可能没有启用或者计算机太忙(解决远程桌面无法连接)问题如下:客户端无法建立跟远程计算机的连接。
导致这个错误的可能的原因是:1) 远程计算机上的远程连接可能没有启用。
2) 已超出远程计算机上的连接最大数。
3) 建立连接时出现了一个网络错误。
远程登陆显示客户端无法连接到远程计算机连接可能没有启用或者计算机太忙无法实现新的连接怎样解决呀!远程连接显示连接可能没有启用,或者计算机太忙,无法接受新连接是怎么回事?客户端无法连接到远程计算机。
可能没有启用远程连接问题解决:客户端无法连接到远程计算机。
可能没有启用远程连接或者计算机太忙不能接受新的连接。
也可能是网络问题阻止连接。
请稍后重新尝试连接。
如果问题仍然存在请与管理员联系。
面对利用远程终端连接其它计算机出现类似如下问题提示:客户端无法连接到远程计算机。
可能没有启用远程连接或者计算机太忙不能接受新的连接。
也可能是网络问题阻止连接。
请稍后重新尝试连接。
如果问题仍然存在请与管理员联系。
【解决方法如下】远程桌面,其实再简单不过了,服务端就是两个步骤,第一步:在我的电脑右键—管理—服务和应用程序—服务—保证“Terminal Services”服务处于“已启动”状态。
如图1:如果不是“已启动”请双击该服务,选择“启动”即可。
接下来,再看看第二步:在我的电脑—右键—属性—远程—远程桌面—钩上“允许远程用户连接到此计算机”如图2:夏季如何保养电脑酷暑到来,气温升高,雷雨也更加频繁。
windows远程端口修改教程
windows远程端口修改
步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],
看见PortNamber值了吗?切换到十进制后其默认值是3389,修改成所希望的端口即可,如7880。
再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp],
将PortNumber的值(切换到十进制后默认是3389)修改成端口7880。
修改完毕,要在windows 高级防火墙中添加端口7880.
操作是:开始-管理工具-高级安全windows防火墙-入站规则-新建规则-端口-TCP,特定端口7880-允许链接,下面根据提示完成。
最后重新启动电脑,以后远程登录的时候使用端口7880就可以了。
即打开远程桌面的时候,在IP后面加个“: 7880”,即可以7880端口来登录远程桌面了。
修改远程桌面3389端口及防御方法
修改远程桌面3389端口及防御方法Windows 2000(NT内核)系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。
下面,我们来看看如何通过修改默认端口,防范黑客入侵。
众所周知,远程终端服务基于端口3389。
入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTE M\CurrentControlSet\Control\Terminal Server\ Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如6111。
再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStatio ns\RDP\Tcp],将PortNumber的值(默认是3389)修改成端口6111。
修改完毕,重新启动电脑,以后远程登录的时候使用端口6111就可以了。
你服务器是不是会被别人扫描到3389 开放呢?接着就担心密码爆破了吧。
呵呵,教你如何更改远程桌面端口,迷惑入侵者。
比如,把3389 改为1433。
这样扫描你主机的人会认为你主机有MS SQLSERVER。
也许入侵者就下大力气去从SQL入手渗透你主机了。
这样逗人玩不是很开心嘛! 好,下面开始喽,大家看仔细了。
步骤一:修改注册表。
开始--运行--regedit依次展开HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中PortNumber 改为你想用的端口号。
如何修改服务器的端口
首先确保目标应用程序正在运行之中,同时确保该应用程序已经发出了网络连接请求(只要执行了相应的网络操作就能向服务器系统发出网络连接请求);
接着依次单击“开始”/“运行”命令,在随后出现的系统运行对话框中,输入“cmd”字符串命令,单击“确定”按钮后,将系统状态切换到MS-DOS工作模式,然后在DOS命令行中执行“netstat -ano >aaa.txt”命令,这样netstat命令就能把当前服务器正在侦听的所有端口列表输出到“aaa.txt”文本文件中了;
更改端口防止非法连接
尽管通过屏蔽3389端口的方法,可以有效地保证服务器的安全,可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理了;那么有没有办法既能保证服务器的帐号不被轻易窃取,又能保证网络管理人员可以正常对服务器进行远程管理和远程维护呢?答案是肯定的,只要你想办法将终端服务器缺省的3389端口号码,修改成其他非法用户不知道的端口号码,就能防止普通用户随意与服务器建立非法连接了。
要想顺利启动好Port Reporter程序,必须依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入服务策略编辑命令“Services.msc”,在打开的系统服务列表界面中,你会发现多了一项“Port Reporter”选项;用鼠标双击该选项,打开如图6所示的服务属性设置窗口,从该窗口中你不难发现,在默认状态下,“Port Reporter”服务是停止的,要想启用该服务,只要单击该窗口的“启动”按钮就可以了;一旦启用了该服务,那么服务器的所有开放端口的运行状态,都会受到Port Reporter工具自动跟踪和记忆,并且将跟踪和记忆的结果保存在“%systemroot%\System32\LogFiles\PortReporter”目录中;当然,要是每次都象上面的操作来启动Port Reporter工具的话,显然是很麻烦的;为此你可以在图6所示的服务属性设置窗口中,单击“启动类型”处的下拉按钮,并从下拉列表中选中“自动”选项,最后单击“确定”按钮,这样的话Port Reporter工具日后就可以随Windows操作系统的启动而一起启动了;
修改远程桌面端口
一.依次展开以下注册表项,
[HKEY_LOCAL_MACHINE]-[SYSTEM]-[CurrentControlSet]-[Control]-[ Terminal Server]-[Wds]-[rdpwd]-[Tds]-[tcp],找到右侧PortNumber 项,双击,选择十进制,默认端口号为3389,修改为你要的值,比如6688。
如下图:
二.依次展开以下注册表项,
[HKEY_LOCAL_MACHINE]-[SYSTEM]-[CurrentControlSet]-[Control]- [Terminal Server]-[WinStations]- [RDP-Tcp],找到右侧PortNumber 项,双击,选择十进制,默认端口号为3389,修改为你要的值(必须和前一个端口号一致),比如6688。
如下图:
三.打开远程桌面功能,关闭防火墙(或修改防火墙允许新的远程桌面端口)。
如果不修改防火墙设置,远程失败!!!
计算机-属性-高级系统设置-远程-允许。
如下图:
四.WIN7多用户远程桌面的实现可参考我的文库的另一篇。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows XP
打开 mstsc.exe 窗口。按 “选项”按钮扩展窗口,将有 “常规”、“显示”、“本地资源”、“运行”、“高级”五个选项卡。根据需要填写各项后,再按 “常规” 选项卡中的“另存为”按钮。 mstsc.exe 会将自定义连接配置保存为 .rdp 文件。用文本编辑软件将其打开可以看到其格式如下:
其中没有连接到服务器的某个端口的这样的选项。所以需要手工添加,在×× (××××服务器自定义的端口)。
也可以将中间项省去;直接写成 server port:×××× 即可。
运行mstsc.exe,打开这个.rdp 文件即可连接这个自定义端口了
自Windows 2000开始,微软就提供一项终端服务(Terminal Server)这项服务可以将远程的桌面传递到本地。通过该服务,可视化的远程管理可以非常方便的实现。继Windows 2000之后,Windows XP也提供这项服务。在Windows XP 中的Terminal Server Client程序比Windows 2000中的那个有了进一步的发展,许多功能都强大了许多。
2. 客户端的修改
Windows 2000
运行 Client Connection Manager 创建一个对刚才修改过的服务器的新连接,然后将其导出到 s 文件,.cns 文件是存储此连接各选项的 ASCII 码文件,用 文本编辑软件 打开这个文件,找到 Server Port=3389 这一行将 3389 改成自定义的端口,保存后再将其导入 Client Connection Manager 它会提示“已经有一个连接使用此配置,是否将其覆盖”, 选择是。 现在我们就可以用 Client Connection Manager 中的这个连接配置连到自定义端口的服务器了。
compression:i:1
bitmapcachepersistenable:i:1
keyboardhook:i:2
audiomode:i:2
redirectdrives:i:1
redirectprinters:i:1
redirectcomports:i:1
1. 服务器端的修改
将下列两个注册表键中的 PortNumber 均改成自定义的端口即可:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
displayconnectionbar:i:1
username:s:tsinternetuser
domain:s:JOB
alternate shell:s:
shell working directory:s:
非常明显,可以看出这个文件的格式为:选项:数据类型(i-整数/s-字符串):该选项的数据值。
Terminal Server 的默认端口是 3389,所以很多了解Windows的这个特性的人利用一些特殊的软件或者其他方法来扫描该端口。发现该端口开放就可以实施入侵,这是非常危险的。所以,在实践中需要改变Terminal Server的端口。
修改Terminal Server的默认端口的办法如下:
screen mode id:i:1
desktopwidth:i:800
desktopheight:i:600
session bpp:i:8
winposstr:s:2,3,195,73,843,580
auto connect:i:0
full address:s:192.168.0.9
Windows XP 中的Terminal Server Client程序主要的新特性有:
1)可以将目标机器上的声音带回本机。
2)支持真彩色并可以全屏使用。
3)而且不用安装,只需两个文件 mstsc.exe 和 mstscax.dll 就可以使用了,非常方便。