当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 保护服务器的端口 让黑客也没办法(2)

安全基础
黑客天敌:HONEYPOT(蜜罐)技术
设置远程桌面端口让Vista对木马说不
修改远程桌面端口提高Windows Vista系统安全性
Windows 2008网络访问保护功能应用
教你解决微软ActiveX安全隐患
打造Tomcat安全启动帐号
网络底层安全解决方案
修改注册表显示被病毒恶意隐藏文件
安全设置Internet信息服务方法三则
细说Win2000的系统安全防范对策
教你全方面消除Windows2003的安全隐患
网络连接的本地连接右键菜单的修复命令
设置U盘只读方式
Windows防范非法入侵的七大绝招
如何利用UAC来提高Windows 7的安全
拒绝垃圾邮件的经验和心得
防范Foxmail泄露邮箱密码
QQ空间开心农场升级最快的方法
开心网钓鱼,不让鱼在拉杆过程中跑掉
鲍尔默观点:操作系统和浏览器领域的竞争

安全基础 中的 保护服务器的端口 让黑客也没办法(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 98 ::
收藏到网摘: n/a

要想暂时屏蔽Windows 2000或Windows 2003服务器中的3389端口时,只要将服务器的系统服务“Terminal Services”停用掉就可以了。在停用“Terminal Services”系统服务时,可以依次单击“开始”/“运行”命令,在随后打开的系统运行框中,执行服务策略编辑命令“services.msc”,接着服务器系统将自动打开一个服务列表窗口;双击该窗口中的“Terminal Services”选项名称,打开如图2所示的服务属性设置窗口,检查该窗口中的服务启动状态是否为“已禁用”,要是不是的话,那你必须先单击该窗口中的“停止”按钮,再从启动类型下拉列表中选中“已禁用”选项,之后单击一下“确定”按钮就OK了。

保护服务器的端口让黑客也没办法(2)
图2

  更改端口防止非法连接

  尽管通过屏蔽3389端口的方法,可以有效地保证服务器的安全,可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理了;那么有没有办法既能保证服务器的帐号不被轻易窃取,又能保证网络管理人员可以正常对服务器进行远程管理和远程维护呢?答案是肯定的,只要你想办法将终端服务器缺省的3389端口号码,修改成其他非法用户不知道的端口号码,就能防止普通用户随意与服务器建立非法连接了。

  在修改缺省的3389端口号码时,你可以依次单击“开始”/“运行”命令,在打开的系统运行对话框中,执行注册表编辑命令“Regedit”,在随后出现的注册表编辑界面中,用鼠标逐一展开注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,如图3所示;

保护服务器的端口让黑客也没办法(2)
图3