当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 两步修改XP远程管理默认端口可防止入侵

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 两步修改XP远程管理默认端口可防止入侵


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 28 ::
收藏到网摘: n/a

自Windows 2000开始,微软就提供一项终端服务(Terminal Server)这项服务可以将远程的桌面传递到本地。通过该服务,可视化的远程管理可以非常方便的实现。继Windows 2000之后,Windows XP也提供这项服务。在Windows XP 中的Terminal Server Client程序比Windows 2000中的那个有了进一步的发展,许多功能都强大了许多。

  Windows XP 中的Terminal Server Client程序主要的新特性有:

  1)可以将目标机器上的声音带回本机。

  2)支持真彩色并可以全屏使用。

  3)而且不用安装,只需两个文件 mstsc.exe 和 mstscax.dll 就可以使用了,非常方便。

  Terminal Server 的默认端口是 3389,所以很多了解Windows的这个特性的人利用一些特殊的软件或者其他方法来扫描该端口。发现该端口开放就可以实施入侵,这是非常危险的。所以,在实践中需要改变Terminal Server的端口。

  修改Terminal Server的默认端口的办法如下:

  1. 服务器端的修改

  将下列两个注册表键中的 PortNumber 均改成自定义的端口即可:

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  2. 客户端的修改

  Windows 2000

  运行 Client Connection Manager 创建一个对刚才修改过的服务器的新连接,然后将其导出到 server.cns 文件,.cns 文件是存储此连接各选项的 ASCII 码文件,用 文本编辑软件 打开这个文件,找到 Server Port=3389 这一行将 3389 改成自定义的端口,保存后再将其导入 Client Connection Manager 它会提示“已经有一个连接使用此配置,是否将其覆盖”, 选择是。 现在我们就可以用 Client Connection Manager 中的这个连接配置连到自定义端口的服务器了。

  Windows XP

  打开 mstsc.exe 窗口。按 “选项”按钮扩展窗口,将有 “常规”、“显示”、“本地资源”、“运行”、“高级”五个选项卡。根据需要填写各项后,再按 “常规” 选项卡中的“另存为”按钮。 mstsc.exe 会将自定义连接配置保存为 .rdp 文件。用文本编辑软件将其打开可以看到其格式如下:

  screen mode id:i:1
  desktopwidth:i:800
  desktopheight:i:600
  session bpp:i:8
  winposstr:s:2,3,195,73,843,580
  auto connect:i:0

  full address:s:192.168.0.9
  compression:i:1
  bitmapcachepersistenable:i:1
  keyboardhook:i:2
  audiomode:i:2
  redirectdrives:i:1
  redirectprinters:i:1
  redirectcomports:i:1
  displayconnectionbar:i:1

  username:s:tsinternetuser
  domain:s:JOB
  alternate shell:s:
  shell working directory:s:

  非常明显,可以看出这个文件的格式为:选项:数据类型(i-整数/s-字符串):该选项的数据值。

  其中没有连接到服务器的某个端口的这样的选项。所以需要手工添加,在其中添加一行。

  server port:i:×××× (××××服务器自定义的端口)。

  也可以将中间项省去;直接写成 server port:×××× 即可。

  运行mstsc.exe,打开这个.rdp 文件即可连接这个自定义端口了。