本文介绍如何通过重定向或关闭3389端口来提高Windows系统的安全性,并提供增强用户账户密码强度的方法。
作者:IT168 小地瓜 2007-05-21
http://publish.it168.com/2007/0521/20070521040001.shtml
【IT168 专稿】3389终端客户端服务,想必给不少使用Windows用户留下了深刻的印象。其所提供的远程控制服务,的确能够方便大家与远程主机的通讯,以及控制服务等操作。但是殊不知它的开启会引来一大批黑客的“光顾”,同样也会给它们远程控制本机提供方便。因此为了阻断黑客控制的道路,这里你需跟谁笔者一同来设置一下自己的计算机。
小提示:3389端口是Windows 2000(2003) Server 远程桌面的服务端口,大家可以通过这个端口,用“远程桌面”等连接工具来远程登录到服务器,从而使其远程操作就像在本机一样直观方便。因此远程服务器,在一般情况下都会将这个端口修改或者关闭,以防止黑客侵入。
一、 重定向本机默认的3389端口
由于黑客不知道远程主机的终端是否开启,首先会利用X—SCAN、流光等扫描工具,对其主机的3389端口进行扫描打探。如果此时的你不想让其打探到服务的开启,又不想关闭其远程终端服务,请重定向主机里的3389端口,不过要与其他主机开放的端口错开。
首先打开“运行”对话框,输入CMD命令回车,在弹出的“命令提示符”窗口内,输入Netstat命令回车,就可轻松查询到当前本机所有开放的端口服务(如图1)。
 |
| 图1 |
将其记录后打开“注册表”编辑器,分别展开左侧组件到“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp”和“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp”下(如图2)。
 |
| 图2 |
然后将右侧Portnumber修改成任意数字,换句话说也就是修改成任意端口,当然前提不能与刚才查询机器内的端口重复。操作完毕后,为了保证自己的客户端软件,能够正常访问到这台主机,请在本机依次单击“开始→所有程序→附件→通讯→远程桌面连接”选项,在弹出的“远程桌面连接”对话框内,单击“选项”按钮扩展窗口后,默认切入的是“常规”标签,在此大家按照其标签提示,填入相关参数信息(如图3)。
 |
| 图3 |
而后在“连接设置”栏内,单击“另存为”按钮,将连接参数导出为.rdp文件,然后在以记事本形式打开,并且在其文件最后一行输入:server port:I:999(这个要跟刚才所修改的注册表项值相同),这样以后要想连接其修改的远程主机终端,只要双击该文件即可登录。
二、 轻松关闭远程终端服务
当然最安全的方法,莫过于将3389远程终端关闭掉,其关闭方法很简单,如果你是使用Windows Xp系统用户,可以在系统桌面,右击“我的电脑”图标,选择“属性”选项。接着在弹出的“系统属性”对话框内,切入至上方“远程”标签,这里“允许用户远程连接到此计算机”的复选框勾,是选中状态则说明开机了远程连接功能,反之就是关闭此功能。另外还可以打开“控制面板”对话框,依次单击“性能维护”→管理工具→服务”选项,在弹出的“服务”对话框内,找到名称为Terminal Services的服务,并且双击将其打开,从中将其“启动类型”标签内,默认选择的手动改为已禁用(如图4),单击“确定”按钮,重新启动一下计算机,即可使其关闭远程终端服务的设置生效。
 |
| 图4 |
三、 用户设置很重要
即使黑客开启远程终端服务,或者找到重定向的端口,它还需要有管理员账号、密码,才能进入到远程服务器,从而对其主机进行远程控制。根据黑客通常情况下,通过X-SCAN、流光、Windows NT自动攻击探测机,来检测服务器主机管理员弱口令的习惯。我们打开“控制面板”对话框,双击“用户账号”标签,从中选择Administrator名称,将其密码更改为复杂其长度较长的数字+字母,从而可以使黑客的扫描无功而返,以将其拒之门外。
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
