防止入侵 两步修改XP远程管理默认3389端口
日期:2007年1月17日 作者: 查看:[大字体 中字体 小字体]-
自Windows 2000开始,微软就提供一项终端服务(Terminal
Server)这项服务可以将远程的桌面传递到本地。通过该服务,可视化的远程管理可以非常方便的实现。继Windows
2000之后,Windows XP也提供这项服务。在Windows XP 中的Terminal Server
Client程序比Windows 2000中的那个有了进一步的发展,许多功能都强大了许多。Windows XP 中的Terminal Server Client程序主要的新特性有:
1)可以将目标机器上的声音带回本机。
2)支持真彩色并可以全屏使用。
3)而且不用安装,只需两个文件 mstsc.exe 和 mstscax.dll 就可以使用了,非常方便。
Terminal Server 的默认端口是
3389,所以很多了解Windows的这个特性的人利用一些特殊的软件或者其他方法来扫描该端口。发现该端口开放就可以实施入侵,这是非常危险的。所以,在实践中需要改变Terminal
Server的端口。修改Terminal Server的默认端口的办法如下:
1. 服务器端的修改
将下列两个注册表键中的 PortNumber 均改成自定义的端口即可:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal
Server\Wds\Repwd\Tds\TcpHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp2. 客户端的修改
Windows 2000
运行 Client Connection Manager 创建一个对刚才修改过的服务器的新连接,然后将其导出到 server.cns
文件,.cns 文件是存储此连接各选项的 ASCII 码文件,用 文本编辑软件 打开这个文件,找到 Server Port=3389
这一行将 3389 改成自定义的端口,保存后再将其导入 Client Connection Manager
它会提示“已经有一个连接使用此配置,是否将其覆盖”, 选择是。 现在我们就可以用 Client Connection Manager
中的这个连接配置连到自定义端口的服务器了。Windows XP
打开 mstsc.exe 窗口。按 “选项”按钮扩展窗口,将有
“常规”、“显示”、“本地资源”、“运行”、“高级”五个选项卡。根据需要填写各项后,再按 “常规” 选项卡中的“另存为”按钮。
mstsc.exe 会将自定义连接配置保存为 .rdp 文件。用文本编辑软件将其打开可以看到其格式如下:screen mode id:i:1
desktopwidth:i:800
desktopheight:i:600
session bpp:i:8
winposstr:s:2,3,195,73,843,580
auto connect:i:0full address:s:192.168.0.9
compression:i:1
bitmapcachepersistenable:i:1
keyboardhook:i:2
audiomode:i:2
redirectdrives:i:1
redirectprinters:i:1
redirectcomports:i:1
displayconnectionbar:i:1username:s:tsinternetuser
domain:s:JOB - [1] [2] 下一页
-
- 防止入侵 两步修改XP远程管理默认3389端口 相关文章:
- ·预防网络病毒的几个忠告
- ·解读防火墙日志记录 防范网络攻击
- ·企业选购指南:国内防火墙系统大比拼
- ·防范黑客攻击Oracle系统的八大常用方法
- ·防止网页被盗用 网页加密完全攻略
- ·如何让你的U盘做到100%预防电脑病毒
- ·Vista防火墙导致网络无法访问解决方法
- ·防止对WEB应用服务器的三种攻击
- ·节哀顺便病毒感染安全软件致防御失效
- ·怎么样清除能突破主动防御的新型木马
- 防止入侵 两步修改XP远程管理默认3389端口 相关软件
- ·《劲舞团》防沉迷升级补丁
- ·TD塔类地图:华理小偷塔防
- ·3D防御战2
- ·防控禽流感
- ·防骗宝典
- ·防御之王
- ·手机无贼-防盗监听软件v1.0.0719
- ·高血压防治200问
- ·传染性非典型肺炎防治问答
- ·地球防卫军
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
上一篇:当碰到不能使用asp标记的时候
精品推荐
热点TOP10
- ·Tpvo/3783 病毒的分析和防治
- ·DLL后门清除完全篇
- ·端口大全及端口关闭方法
- ·关于IPC$空连接和IPC$入侵
- ·VBS脚本病毒原理分析与防范 (1)
- ·卡巴斯基防火墙“反黑客”的设置技巧
- ·你的端口随意开,偶就进去共享你的资料
- ·无线攻防:破解WEP密钥过程全解
- ·SYN flood攻击的原理及其防御
- ·手把手教你禁止端口
- ·解读防火墙日志记录 防范网络攻击
- ·怎么样清除能突破主动防御的新型木马
- ·网络安全专家支招防范黑客攻击九大方法
- ·封杀Windows漏洞 堵住黑客入侵途径
- ·知己知彼百战不殆 如何防范恶意网站
- ·清除威胁 网络蠕虫病毒的检测与防治
- ·网络常见木马的手工清除方法
- ·微软推出修补DirectX重大安全漏洞的补丁
- ·轻松方便 三招两式抵制IE的顽固病毒
- ·ZoneLabs防火墙的安装与设置
特别推荐
- ·解读防火墙日志记录 防范网络攻击
- ·轻松方便 三招两式抵制IE的顽固病毒
- ·怎么样清除能突破主动防御的新型木马
- ·网络安全专家支招防范黑客攻击九大方法
- ·配置防火墙和Web代理客户的访问
- ·个人计算机防范黑客的九大绝招
- ·入侵检测 浅谈安全扫描软件的检测技术
- ·教你九招防范黑客的简单办法
- ·安全专家支招防范黑客攻击九大方法
- ·如何运用包过滤技术实现个人防火墙
- ·不用防火墙手动对付SYN攻击的办法
- ·精典攻防 溢出提权攻击的解决办法
- ·安全知识 当前各种加密方案完全解析
- ·自己动手打造一道超级电脑防火墙
- ·教你打造一道超级防御力的电脑防火墙
- ·企业对付DDoS攻击 资深网管教你几大妙招
- ·四项下一代入侵检测(IDS)关键技术分析
- ·攻略:亲手安装配置DDOS硬件防火墙DIY
- ·解析个中奥妙 防火墙安装终极攻略
- ·教你如何合理高效配置防火墙