当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 保护服务器的端口 让黑客也没办法(2)

安全基础
艳照门事件启示 明星电脑安全防范手册
企业服务器文件共享安全问题剖析
IDS存在的问题及发展趋势
保证电脑安全的13个技巧
彻底远离木马,来看看技巧
无线网卡无法获取IP地址的故障
保证电脑安全的十个技巧
局域网ARP欺骗挂马方式详细讲解
传病毒的恶意网页怎么去掉?
制作连黑客都不懂的密码
网络钓鱼安全防范措施简介
网站安全通用专用保护方法和缺陷
新手防止账号被骗被盗的小技巧
优秀防火墙的介绍
防护短信欺诈及举报措施
即时通信工具(IM)安全防范措施
常见的网络钓鱼作案的七种手法
小技巧:配置不同网络参数
黑客是如何做到锁定用户的浏览器首页
7939上网导航病毒的解决方法

安全基础 中的 保护服务器的端口 让黑客也没办法(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 37 ::
收藏到网摘: n/a

要想暂时屏蔽Windows 2000或Windows 2003服务器中的3389端口时,只要将服务器的系统服务“Terminal Services”停用掉就可以了。在停用“Terminal Services”系统服务时,可以依次单击“开始”/“运行”命令,在随后打开的系统运行框中,执行服务策略编辑命令“services.msc”,接着服务器系统将自动打开一个服务列表窗口;双击该窗口中的“Terminal Services”选项名称,打开如图2所示的服务属性设置窗口,检查该窗口中的服务启动状态是否为“已禁用”,要是不是的话,那你必须先单击该窗口中的“停止”按钮,再从启动类型下拉列表中选中“已禁用”选项,之后单击一下“确定”按钮就OK了。

保护服务器的端口让黑客也没办法(2)
图2

  更改端口防止非法连接

  尽管通过屏蔽3389端口的方法,可以有效地保证服务器的安全,可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理了;那么有没有办法既能保证服务器的帐号不被轻易窃取,又能保证网络管理人员可以正常对服务器进行远程管理和远程维护呢?答案是肯定的,只要你想办法将终端服务器缺省的3389端口号码,修改成其他非法用户不知道的端口号码,就能防止普通用户随意与服务器建立非法连接了。

  在修改缺省的3389端口号码时,你可以依次单击“开始”/“运行”命令,在打开的系统运行对话框中,执行注册表编辑命令“Regedit”,在随后出现的注册表编辑界面中,用鼠标逐一展开注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,如图3所示;

保护服务器的端口让黑客也没办法(2)
图3