当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 保护服务器的端口 让黑客也没办法(2)

安全基础
IP策略:一夫当关,万夫莫Ping
保护服务器的端口 让黑客也没办法(1)
保护服务器的端口 让黑客也没办法(2)
保护服务器的端口 让黑客也没办法(3)
保护服务器的端口 让黑客也没办法(4)
保护服务器的端口 让黑客也没办法(5)
保护服务器的端口 让黑客也没办法(6)
黑客入侵PC常用手段及应对措施
Win2000如何预防Ping攻击
Linux防火墙配置基础篇
从服务器的记录寻找黑客的蛛丝马迹
如何关闭常见木马和未授权控制软件
如何防御Sniffer攻击
五板斧封杀Windows默认共享
实况无线网络安全(1)
实况无线网络安全(2)
实况无线网络安全(3)
十类密码千万不能用
ADSL上网用户防御黑客攻击的十大方法(1)
ADSL上网用户防御黑客攻击的十大方法(2)

安全基础 中的 保护服务器的端口 让黑客也没办法(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 40 ::
收藏到网摘: n/a

要想暂时屏蔽Windows 2000或Windows 2003服务器中的3389端口时,只要将服务器的系统服务“Terminal Services”停用掉就可以了。在停用“Terminal Services”系统服务时,可以依次单击“开始”/“运行”命令,在随后打开的系统运行框中,执行服务策略编辑命令“services.msc”,接着服务器系统将自动打开一个服务列表窗口;双击该窗口中的“Terminal Services”选项名称,打开如图2所示的服务属性设置窗口,检查该窗口中的服务启动状态是否为“已禁用”,要是不是的话,那你必须先单击该窗口中的“停止”按钮,再从启动类型下拉列表中选中“已禁用”选项,之后单击一下“确定”按钮就OK了。

保护服务器的端口让黑客也没办法(2)
图2

  更改端口防止非法连接

  尽管通过屏蔽3389端口的方法,可以有效地保证服务器的安全,可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理了;那么有没有办法既能保证服务器的帐号不被轻易窃取,又能保证网络管理人员可以正常对服务器进行远程管理和远程维护呢?答案是肯定的,只要你想办法将终端服务器缺省的3389端口号码,修改成其他非法用户不知道的端口号码,就能防止普通用户随意与服务器建立非法连接了。

  在修改缺省的3389端口号码时,你可以依次单击“开始”/“运行”命令,在打开的系统运行对话框中,执行注册表编辑命令“Regedit”,在随后出现的注册表编辑界面中,用鼠标逐一展开注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,如图3所示;

保护服务器的端口让黑客也没办法(2)
图3