如何更改3389端口保护系统安全
远程桌面端口3389如何修改(两步搞定)
远程桌面端口3389如何修改(两步搞定)
Win系统如何修改远程桌面端口3389(两步搞定)为了网络安全,为了保护自己的隐私,我们需要将自己的电脑远程桌面端口3389进行修改,防止漏洞被黑客攻击。
漏洞的存在危害极大,小到文件被窃取,大到私密文件被曝光,银行账号密码被盗用。
下面来详细操作如何修改远程桌面3389端口。
1、运行,找到运行对话框,一种方法是:开始->附件->运行;另外一种是快捷键win+R组
合键,win就是键盘上的windows系统图标键。
2、Regedit,在对话框中输入regedit命令,然后回车。
3、打开注册表,输入命令后,会打开系统的注册表,左边是目录栏,右边是目录下的子菜
单或者目录内容。
4、修改端口1,按照路径打开,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Terminal
Server\Wds\rdpwd\Tds\tcp,双击文件,切换到十进制,默认是3389,将他修改为其他数字,比如8888,6666等等,确定。
5、修改端口2,按照路径,
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Contr ol\Tenninal
Server\WinStations\RDP-T cp,修改PortNamber的值,方法同上。
6、关机重启,修改完之后,不是大功告成了,设置还没有生效,还差一步将电脑重新启动
就可以了。
7、验证,重启电脑之后,找另外一台电脑远程登录测试一下,这个时候远程桌面连接的地
址栏中就需要将自己主机的IP:端口号。
8、其他。
服务器3389端口更改windows2019.doc
服务器3389端口限制IP操作方法
首先需要做的不是关闭3389端口,如果3389端口关闭就无法从电脑远程到服务器了。
因此要做的是源地址IP限制。
其中分为在数据中心的服务器和各单位本地的服务器。
在数据中心的服务器做IP限制,设置的IP为10.76.250.15,此地址为堡垒机地址,不是管理员PC机的地址。
本地服务器设置为管理员电脑IP,其中云桌面用户设置为进入系统后的11网段IP。
此外做源地址限制是用服务器防火墙的功能。
1.进入控制面板,选择windows防火墙
2.点击windows防火墙的“高级设置”
3.左侧栏选择入站规则,中间栏选择“远程桌面(TCP-In)”,如有多个都需要进行操作。
4. 双击“远程桌面(TCP-In)”后,在弹窗中选择“作用域”,
在远程IP中,选择“下列IP地址”,添加10.76.250.15(数据中心托管服务器填写10.76.250.15,本地服务器填写管理员IP地址)。
3389端口修改
修改3389端口更改远程连接端口方法开始-->运行-->输入regedit查找3389:请按以下步骤查找:1、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下的PortNumber=3389改为自宝义的端口号2、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下的PortNumber=3389改为自宝义的端口号修改3389为你想要的数字(在十进制下)----再点16进制(系统会自动转换)----最后确定!这样就ok了。
这样3389端口已经修改了,但还要重新启动主机,这样3389端口才算修改成功!如果不重新启动3389还是修改不了的!重起后下次就可以用新端口进入了!禁用TCP/IP上的NETBIOS本地连接--属性--Internet协议(TCP/IP)--高级—WINS--禁用TCP/IP上的NETBI OS策略五:关闭默认共享的空连接首先编写如下内容的批处理文件:@echo offnet share C$ /deletenet share D$ /deletenet share E$ /deletenet share F$ /deletenet share admin$ /delete以上文件的内容用户可以根据自己需要进行修改。
保存为delshare.bat,存放到系统所在文件夹下的system32\GroupPolicy\User\Scripts\Logon目录下。
然后在开始菜单→运行中输入gpedit.msc,回车即可打开组策略编辑器。
点击用户配置→Windows设置→脚本(登录/注销)→登录.在出现的“登录属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入delshare.bat,然后单击“确定”按钮即可。
怎么降低电脑被黑客攻击的可能性
怎么降低电脑被黑客攻击的可能性降低电脑被黑客攻击的可能性要怎么做呢,那么怎么降低电脑被黑客攻击的可能性呢?下面是店铺收集整理的怎么降低电脑被黑客攻击的可能性,希望对大家有帮助~~降低电脑被黑客攻击的可能性的方法工具/原料电脑端口,防火墙一、关闭3389端口13389是"远程桌面"端口,远程桌面有使用简单、方便、不产生交互式登陆,可以在后台操作的特点,一直受"黑客"的喜爱。
因此我们可以把它关掉。
1.单击任务栏上的网络图标,再单击【打开网络和共享中心】。
22.弹出【网络和共享中心】后,单击【本地连接】。
33.弹出【本地连接状态】对话框后,单击【属性】。
44.进入【本地连接属性】后,双击列表中的【Internet 协议版本4 (TCP/IPv4)】55.进入【Internet 协议版本 4 (TCP/IPv4)】后,单击【高级】按钮66.弹出【高级TCP/IP设置】对话框,然后切换到【WINS】选项。
77.选中【NetBIOS 设置】功能区中的【禁用TCP/IP 上的NetBIOS】单选钮,再单击【确定】按钮。
至此,我们已经关闭了3389端口。
END二、关闭139端口139端口是操作系统的共享服务端口。
这个端口用于文件、打印机的共享。
因此,我们也应该关闭这个端口。
1.单击【开始】菜单,在【计算机】的图标上单击鼠标右键,再选择【属性】。
2.进入【系统】窗口后,单击左侧的【远程设置】。
3.进入【系统属性】对话框,然后切换到【远程】选项,再选中【远程桌面】中的【不允许连接到这台计算机】单选钮,然后单击【确定】按钮即可。
远程桌面端口号
远程桌面端口号简介远程桌面是一种通过网络远程控制另一台计算机的技术。
在进行远程桌面连接时,需要指定目标计算机的IP地址和端口号。
端口号是一种用于标识不同网络服务的数字。
远程桌面连接使用的端口号是3389,是Windows操作系统默认提供的远程桌面服务端口号。
在进行远程桌面连接时,客户端需要连接到目标计算机的3389端口,以实现远程控制。
为什么使用3389端口3389端口是Windows远程桌面服务的标准端口号。
使用固定的端口号可以简化远程桌面连接的配置,并保证与其他网络服务的端口不冲突。
同时,由于3389端口被广泛使用,大多数网络设备都开放了该端口,使得远程桌面连接更加方便和可靠。
如何修改远程桌面端口号在某些情况下,用户可能需要修改远程桌面端口号。
例如,为了增强系统的安全性,可以修改远程桌面端口号以避免被未授权的访问。
要修改远程桌面端口号,需要进行以下步骤:1.登录目标计算机,并打开“计算机管理”控制面板。
2.在左侧面板中,选择“服务和应用程序”->“服务”。
3.在右侧窗格中,找到“远程桌面服务”并右键单击,选择“属性”。
4.在“属性”对话框中,切换到“常规”选项卡。
5.在“常规”选项卡中,可以看到“端口设置”部分,其中显示了当前的远程桌面端口号。
6.点击“更改端口”按钮,输入您想要修改的新端口号,然后点击“确定”按钮保存修改。
请注意,在修改远程桌面端口号后,您需要确保客户端也使用相应的新端口号进行连接。
否则,连接将无法建立。
常见问题与解决方案1. 如何查看远程桌面端口号要查看远程桌面端口号,可以按照以下步骤进行:•在目标计算机上,打开“计算机管理”控制面板。
•在左侧面板中,选择“服务和应用程序”->“服务”。
•在右侧窗格中,找到“远程桌面服务”并右键单击,选择“属性”。
•在“属性”对话框中,切换到“常规”选项卡,并查看当前的远程桌面端口号。
2. 我可以使用其他端口号吗是的,您可以使用其他端口号作为远程桌面端口号。
修改远程3389端口让网络连接更安全
修改远程3389端口让网络连接更安全自Windows 2000开始,微软就提供一项终端服务(Terminal Server)这项服务可以将远程的桌面传递到本地。
通过该服务,可视化的远程管理可以非常方便的实现。
继Windows 2000之后,Windows XP也提供这项服务。
在Windows XP 中的Terminal Server Client程序比Windows 2000中的那个有了进一步的发展,许多功能都强大了许多。
Terminal Server 的默认端口是3389,所以很多了解Windows 的这个特性的人利用一些特殊的软件或者其他方法来扫描该端口。
发现该端口开放就可以实施入侵,这是非常危险的。
所以,建议大家改变Terminal Server的端口。
修改Terminal Server的默认端口的办法如下:一、服务器端的修改将下列两个注册表键中的 PortNumber 均改成自定义的端口即可:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ Terminal Server\Wds\Repwd\Tds\TcpHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ Terminal Server\WinStations\RDP-T cp二、客户端的修改打开mstsc.exe 窗口。
按“选项”按钮扩展窗口,将有“常规”、“显示”、“本地资源”、“运行”、“高级”五个选项卡。
根据需要填写各项后,再按“常规” 选项卡中的“另存为”按钮。
mstsc.exe 会将自定义连接配置保存为 .rdp 文件。
用文本编辑软件并添加如下一行:server port:i:×××× (××××服务器自定义的端口)。
也可以将中间项省去;直接写成server port:×××× 即可。
服务器远程桌面3389端口修改方法和修改后的...
服务器远程桌面3389端口修改方法和修改后的登录方式1、开启远程桌面(具体步骤)省略。
2、如开启不成功,可以打开服务servers.msc检查Terminal Services服务是否开启,并且不要忘记检查windows自带防火墙设置。
3、修改远程桌面连接端口:Windows远程桌面默认需要用到的端口是tcp3389。
如果修改端口,打开开始—运行—输入regedit进入注册表,然后找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 下的PortNamber,将它的值改为你想要的端口就可以了,如1234。
如图:4、继续修改端口配置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server \WinStations\RDP-Tcp,将PortNumber的值改为十进制的1234。
这样,如果直接在客户端输入IP或计算机名就没办法访问了,要访问必需输入IP或计算机名加上:端口,但是必须从启动电脑生效。
5、用修改后的端口进行登录:远程桌面连接画面。
设置好相关参数后,另存为Default.rdp文件,如图标所示。
6、打开文件,用记事本方式,具体内容如下:screen mode id:i:2desktopwidth:i:1440desktopheight:i:900session bpp:i:16winposstr:s:0,1,245,48,1405,858full address:s:192.168.1.125compression:i:1keyboardhook:i:2audiomode:i:0redirectdrives:i:0redirectprinters:i:0redirectcomports:i:0redirectsmartcards:i:1displayconnectionbar:i:1autoreconnection enabled:i:1username:s:Administratordomain:s:FX-XCGalternate shell:s:shell working directory:s:disable wallpaper:i:1disable full window drag:i:1disable menu anims:i:1disable themes:i:0disable cursor setting:i:0bitmapcachepersistenable:i:1server port:i:1234(注意在没修改,默认使用3389端口时,这里是没有端口参数的,当你修改后就必须另外指出来。
更改远程桌面端口
使用XP或2003的客户端,它可以显示多彩,还可以有声音,功能更强大。但终端客户端连接端口的修改方法与WIN2000有一定区别:
按照原来更改2000的客户端的思路,把XP、2003的默认配置另存(在连接界面上单击“另存为”),和2000不一样的是:XP、2003的配置文件后缀是.rdp,WIN2000的是.cns
对于日志的问题,其实Terminal Service自己是有日志功能的,在管理工具中打开远程控制服务配置(Terminal Service Configration),点击“连接”,右击你想配置的RDP服务(比如RDP-TCP(Microsoft RDP5.0)),选中书签“权限”,点击左下角的“高级”,看见上面那个“审核”了吗?我们来加入一个Everyone组,这代表所有的用户,然后审核他的“连接”、“断开”、“注销”的成功和“登陆”的功能和失败就足够了,审核太多了反而不好,这个审核试记录在安全日志中的,可以从“管理工具”->“日志查看器”中查看。
1.在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下,点击"PortNumber"用10进制查看键值,默认为3389,可根据需要更改键值
同理更改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\下的PortNumber值.
更改远程桌面端口3389为其他的端口号 [ 日期:2008-04-23 ] [ 来自:未明之源 ]
步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:
WIN7修改远程桌面的端口
修改远程桌面的端口+防火墙设置(最详细)Windows系统中的远程终端服务是一项功能非常强大的服务,其默认的端口号3839很容易成为入侵者长驻主机的通道,使用户电脑成为通常称为的“肉鸡”,受入侵者远程操控,盗取用户重要资料和隐私信息,是非常严重的网络安全隐患。
因此,在使用远程终端服务时,有必要将默认端口号改成其他值。
网上很多方法只介绍了通过注册表修改端口号,但是如果用户防火墙开启,光修改端口号是不行的。
本人最近按照网上很多方法修改端口号,并不能成功连接。
经过一番研究,原来与防火墙有关。
下面把整个详细过程分享给大家,以windows7为例说明如何通过修改默认端口以及相应的防火墙规则,使用户既能成功远程连接,同时有效的防范黑客的入侵。
工具/原料电脑windows 7操作系统方法/步骤开启远程桌面功能:鼠标右击桌面上的“计算机”图标,选择“属性”,在弹出的窗口中选择“远程设置”,在接下来弹出的窗口中“远程桌面”区域选择“允许运行任意版本远程桌面的计算机连接”或“只允许运行带网络级身份验证的远程桌面的计算机连接”,这里我们选择“允许运行任意版本远程桌面的计算机连接”项,如下图。
(注意:要为windows登录用户设置密码,否则无法实现远程登录)更改远程桌面默认的端口号(1):点击桌面左下角“开始”,在搜索框中输入“regedit”,回车打开注册表,进入以下注册表项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Contro l/Terminal Server/Wds/rdpwd/Tds/tcp”,在右侧找到PortNamber,可以看见其默认值是3389,修改成所希望的端口(2000-65535间选择)即可,这里我们以34567为例,注意使用十进制。
见下图:更改远程桌面默认的端口号(2):再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/ Terminal Server/WinStations/RDP-Tcp],将PortNumber的值修改成端口34567,注意使用十进制。
如何更改远程端口3389为其他的端口号
如何更改远程端口3389为其他的端口号要更改远程端口3389为其他端口号,需要进行以下步骤:1. 打开Windows防火墙设置:- 在Windows栏中,输入“防火墙”并点击打开“Windows Defender 防火墙”。
-点击左侧菜单栏中的“高级设置”。
2.创建入站规则:-在“高级设置”窗口中,右键点击“入站规则”并选择“新建规则”。
-在弹出的“新建入站规则向导”窗口中,选择“端口”选项,然后点击“下一步”。
-选择“特定本地端口”并输入你希望更改的新端口号,然后点击“下一步”。
-选择“允许连接”,确保所有网络类型都被选中,然后点击“下一步”。
-输入规则名称和描述(可选),然后点击“完成”。
3.更新远程桌面端口:- 按下Win + R键,打开运行对话框。
- 导航到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”路径。
- 双击“PortNumber”项,将数值数据更改为你希望使用的新端口号(以十进制表示)。
4.重启远程桌面服务:- 按下Win + R键,打开运行对话框。
- 输入“services.msc”并点击“确定”,打开服务管理器。
- 在服务列表中找到“远程桌面服务”(可能显示为“TermService”)。
-右键点击该服务并选择“重新启动”。
5.更新防火墙设置:- 回到“Windows Defender 防火墙”设置窗口。
-在左侧菜单栏中点击“高级设置”。
-在右侧窗口中选择“入站规则”。
-右键点击你刚创建的规则并选择“属性”。
-在“常规”选项卡中,修改规则名称和描述(可选)。
-在“常规”选项卡中,点击“本地端口”并输入你希望使用的新端口号。
-确认后点击“应用”和“确定”。
完成以上步骤后,远程桌面端口就会成功更改为新的端口号。
请注意,更改远程桌面的默认端口号可能带来一些安全风险,因为默认端口号是广为人知的,攻击者可能会利用这一点来入侵你的计算机。
运维安全:微软远程桌面修改默认远程端口
运维安全:微软远程桌面修改默认远程端口远程桌面是网络管理员必备的技能,今天给大家聊聊Windows本身就自带的远程桌面功能,如何修改远程的默认端口(3389),让你的远程服务器更加安全。
下面给大家介绍一下如何修改远程桌面的默认端口,具体步骤如下:1、修改远程桌面服务端口Win10修改远程桌面服务端口,是需要修改注册表的,所以首先使用“Win+R”快捷键,调出“运行”窗口,输入“regedit”,打开注册表。
在注册表界面找到计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\T eminal Server\WinStation\RDP-Tcp路径下找到“PortNumber”项,可以直接看到这里的端口值是“3389”。
然后点击鼠标右键,选择“编辑”,在弹出的窗口中首先将“基数”选项卡中的单选选中“十进制”,然后修改端口号,这里改为“13389”。
修改完成后,点击“确定”按钮,重启计算机生效。
2、配置Windows防火墙规则在任务栏的搜索按钮输入防火墙然后点击高级安全WindowsDefender 防火墙然后打开高级防火墙设置页面配置防火墙入站规则Windows操作系统本身就默认了配置了“远程桌面”3389端口的入站规则,因为属于预定义规则,其某些属性是不支持修改的。
因为我们已经把远程桌面的默认端口改为13389了,我们可以把默认的TCP 3389和UDP 3389的这两条入站规则禁用掉,选中左侧的入站规则,右键属性“新建规则”,选择“端口”模式。
新建一个TCP的特定端口“13389”端口规则。
点击“下一步”选择“允许连接”。
输入一个你自定义入站规则的名称,例如“服务器远程桌面13389”,这样方便后续的运维。
3、检查服务器远程桌面是否开启在“设置”中选择“系统”,切换到“远程桌面”,看看远程桌面服务是否开启。
如果没有开启,启用服务。
可以点击下“高级设置”窗口,最后再确认下是不是开启的13389端口。
解决3389端口的安全问题
1.在单位服务器上启动3389远程控制,也就是选择控制面板的“添加删除程序”的“添加删除WINDOWS组件”,找到“终端服务器”将其安装后重新启动计算机完成远程控制启动工作。
2.在服务器上通过任务栏的“开始->运行->输入regedit”,打开注册表编辑器。
3.在注册表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp,意10进制和16进制数字的区别。
4.在注册表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\WINSTATIONS\RDP-TCP,将其下的portnumber值从3389修改为21,同样注意10进制和16进制数字的区别。全部修改后重新启动服务器就完成了服务器上的全部设置。
如何解决3389端口的安全问题呢?其实我们可以通过修改注册表将远程桌面访问的默认端口3389进行修改,将其修改为类似21或其他常用端口。笔者所在公司就是将其设置为21端口,这样黑客用扫描器扫描服务器时就会发现21端口打开的,他会以为是对外开放了FTP服务,对FTP服务进行攻击,而结果必然是徒劳的。下面简单的为大家介绍一下如何修改默认远程桌面连接端口:
windows操作系统更改远程桌面端口号
windows操作系统更改远程桌⾯端⼝号
windows远程桌⾯连接默认使⽤的是3389端⼝,为了避免被他⼈扫描从⽽暴⼒破解远程服务器或者病毒⼊侵。
可以将默认端⼝修改为其它端⼝,如8888,11111等。
最好修改为10000以后的端⼝,这样可以避免和系统内的其它程序端⼝冲突。
1、点击【开始】菜单中的【运⾏】输⼊regedit
2、在【注册表编辑器】分别修改下列⽬录中<PortNumber>的值为需要更改的端⼝号,如:8888
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
注意:两处<PortNumber>的值需⼀样,建议修改时使⽤⼗进制(⼗六进制⼤神除外)
3、如果系统启⽤了防⽕墙,需要在防⽕墙的⾼级设置中新建⼀个TCP类型的⼊站规则,端⼝号为更改后的端⼝号,如:8888
4、修改完成后重启操作系统。
5、以后再远程这台设备时,在IP地址后加上端⼝号即可。
关闭3389端口操作文档
二、关闭3389端口的操作步骤
1. 打开“控制面板”:
2. 点击“系统和安全”选项:
3. 单击“Windows防火墙”选项:
4. 选择左侧“高级设置”,进入Windows防火墙的高级设置界面:
5. 首先单击左侧“入站规则”,然后选择右侧入站规则中的“新建规则”:
6. 新建的入站规则具体设置如下:
1)“规则类型”选项,选择“端口”,继续进行“下一步”:
2)“协议和端口”选项,协议选择“TCP”,端口选择“特定本地端口”,并指定要关闭的远程控制端口3389,继续“下一步”:
3)“操作”选项,选择“阻止连接”,继续“下一步”:
4)“配置文件”选项,直接继续“下一步”:
5)“名称”选项,键入新建规则的名称(填写“阻断远程控制端口3389”),单击“完成”,即可完成3389远程控制端口的关闭。
/nic/info/1452/9825.htm。
如何修改服务器的端口
首先确保目标应用程序正在运行之中,同时确保该应用程序已经发出了网络连接请求(只要执行了相应的网络操作就能向服务器系统发出网络连接请求);
接着依次单击“开始”/“运行”命令,在随后出现的系统运行对话框中,输入“cmd”字符串命令,单击“确定”按钮后,将系统状态切换到MS-DOS工作模式,然后在DOS命令行中执行“netstat -ano >aaa.txt”命令,这样netstat命令就能把当前服务器正在侦听的所有端口列表输出到“aaa.txt”文本文件中了;
更改端口防止非法连接
尽管通过屏蔽3389端口的方法,可以有效地保证服务器的安全,可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理了;那么有没有办法既能保证服务器的帐号不被轻易窃取,又能保证网络管理人员可以正常对服务器进行远程管理和远程维护呢?答案是肯定的,只要你想办法将终端服务器缺省的3389端口号码,修改成其他非法用户不知道的端口号码,就能防止普通用户随意与服务器建立非法连接了。
要想顺利启动好Port Reporter程序,必须依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入服务策略编辑命令“Services.msc”,在打开的系统服务列表界面中,你会发现多了一项“Port Reporter”选项;用鼠标双击该选项,打开如图6所示的服务属性设置窗口,从该窗口中你不难发现,在默认状态下,“Port Reporter”服务是停止的,要想启用该服务,只要单击该窗口的“启动”按钮就可以了;一旦启用了该服务,那么服务器的所有开放端口的运行状态,都会受到Port Reporter工具自动跟踪和记忆,并且将跟踪和记忆的结果保存在“%systemroot%\System32\LogFiles\PortReporter”目录中;当然,要是每次都象上面的操作来启动Port Reporter工具的话,显然是很麻烦的;为此你可以在图6所示的服务属性设置窗口中,单击“启动类型”处的下拉按钮,并从下拉列表中选中“自动”选项,最后单击“确定”按钮,这样的话Port Reporter工具日后就可以随Windows操作系统的启动而一起启动了;
如何预防rdp
如何预防 RDP概述Remote Desktop Protocol (RDP) 是由微软开发的一种远程桌面协议,允许用户远程访问和控制远程计算机。
然而,由于其广泛的应用和常见的安全漏洞,RDP也成为攻击者的常用目标。
本文档将介绍一些有效的预防措施,以保护远程桌面连接免受未经授权的访问和攻击。
更新和维护操作系统保持操作系统及其相关软件的更新是防范攻击的重要步骤。
定期安装操作系统的安全补丁和更新,以及及时升级和修复使用的RDP软件版本,可以避免已知的安全漏洞被利用。
复杂的密码和多因素身份验证设置强密码对于保护RDP非常重要。
密码应使用足够的长度和复杂度,并定期更换。
同时,启用多因素身份验证(例如,使用令牌或手机短信验证)可以提供额外的安全层,防止未经授权访问。
限制RDP访问权限限制RDP访问权限可以降低攻击者的成功几率。
以下是一些建议的措施:1.使用防火墙:配置防火墙以仅允许来自受信任的IP地址范围的RDP连接。
2.更改RDP端口:将默认的RDP端口(3389)更改为其他非常用端口,可以降低被自动扫描程序发现并攻击的风险。
3.基于用户的RDP访问控制:仅授权必要的用户访问RDP,并禁用未使用的账户。
4.使用网络级别的身份验证:使用VPN或其他安全隧道协议来限制网络级别的访问,只有经过身份验证的用户才能进入内部网络。
设置账户锁定和登录策略设置账户锁定和登录策略可以加强对RDP的安全控制。
以下是一些实施建议:1.账户锁定:启用账户锁定功能,例如,在一定的登录尝试失败后锁定账户,可以防止暴力破解攻击。
2.设置登录时间限制:限制特定用户可以登录的时间段,仅允许在特定的时间范围内访问RDP。
3.登录失败通知和日志:启用登录失败通知,并定期检查和分析相关的登录日志,以及检测和阻止未经授权的访问尝试。
监控和日志记录实施有效的监控和日志记录实践可以帮助识别异常活动并及时采取措施。
以下是一些推荐的安全性监控和日志记录措施:1.实施入侵检测系统(IDS)和入侵防御系统(IPS),以监控和阻止潜在攻击。
在注册表下修改3389,445端口
在注册表下修改3389,445端口在注册表下修改3389,445端口通过注册表修改3389端口为了避免别人扫描远程桌面连接端口,我们可以把3389改端口,方法如下:打开注册表(开始--》运行--》regedit)依次展开以下键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Terminal Server\Wds\rdpwd\Tds\tcp找到PortNumber这个键值,点10进制,改为你想要改成的端口地址,建议大于1024。
还要修改一个地方,展开以下键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Terminal Server\WinStations\RDP-T cp同样需要修改PortNumber为你想要的端口,注意一定要变成10进制再改,因为默认是16进制的。
以上是WIN2000修改方法。
在注册表下关闭445端口关闭:445端口在win2000下[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters]'SMBDeviceEnabled'=dword:00000000在win XP下HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service s\NetBT\ParametersTransportBindName REG_SZ \Device\删除缺省的'\Device\',留一个空值。
重启后'netstat -na'将看不到445/TCP口。
专题二、3389 攻击与防范实用技巧
专题二、3389攻击与防范实用技巧Simeon(一)远程终端攻击防范实用技巧1.实用技巧之一修改默认端口默认状态下远程桌面使用的端口一般为“3389”,如果不及时将这个端口号码更改掉的话,那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵本地工作站,以便窃取保存在本地工作站中的各类隐私信息。
目前还有单独针对远程终端攻击的软件,如果您设置的密码碰巧在他的攻击字典中,那么很不幸的告诉你,你的计算机将被攻陷,有关这方面的详细技术细节请关注本专题的子专题——《来自俄罗斯黑客的秘密——3389口令暴力破解》,因此在系统管理中修改默认端口就非常有必要了。
修改默认端口3389为其他任意未使用的端口即可。
下面介绍两种方法来修改端口: (1)图形界面修改首先以特权身份(管理员)登录进本地工作站或者服务器系统,用单击系统桌面中的“开始”-“运行”命令,从弹出的系统运行框中,输入字符串命令“regedit ”,单击“确定”按钮后,打开本地工作站的系统注册表编辑界面;在该编辑界面的左侧显示区域,用鼠标展开HKEY_LOCAL_MACHINE 注册表分支,从其后弹出的分支列表中依次选中 SYSTEM\CurrentControlSetControl\Terminal Server\Wds\rdpwd\Tds\tcp 子键,在tcp 子键所对应的右侧显示区域中,我们会看到一个名为PortNumber 的子键(如图1所示),这个子键其实就是用来定义远程桌面端口号码的,默认是以十六进制显示为“0X00000D3D ”。
双击该键值即可将该子键的数值设置成其他端口号码,如图2所示,在数字数据中可以任意输入一个未使用的端口,一般设置大端口号即可,例如可以将其数值设置成“8888”。
图1 通过注册表查看3389的端口信息图2 修改3389的端口完成数值修改操作后,我们再将鼠标定位于注册表分支 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp ,在RDP-Tcp 子键所对应的右侧显示区域中,我们同样会看到一个名为PortNumber 的子键,把该子键的数值也要一并修改过来,例如这里我们也要将它的数值修改成“8888”。