当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 两步修改XP远程管理默认端口可防止入侵

安全基础
可以用于交换环境下SNIFFER的几种攻击技术手段
嗅探的时候,防火墙能发现吗?
wincap and sniffer(1)
wincap and sniffer(2)
客户端登录到Win 2000域
网络故障问答集萃
软件开发项目控制浅谈(1)
软件开发项目控制浅谈(2)
软件开发项目控制浅谈(3)
软件开发项目控制浅谈(4)
用Telnet快速收发电子邮件(1)
用Telnet快速收发电子邮件(2)
Windows XP系统启动提速专题
让Google长个好“记性”
恢复EXE文件关联补完版
真真假假的安全警告
网络安全应急三观
全力打造个人网络安全
系统自动启动程序之十大藏身之所
访问权限问题问答集锦

安全基础 中的 两步修改XP远程管理默认端口可防止入侵


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 64 ::
收藏到网摘: n/a

自Windows 2000开始,微软就提供一项终端服务(Terminal Server)这项服务可以将远程的桌面传递到本地。通过该服务,可视化的远程管理可以非常方便的实现。继Windows 2000之后,Windows XP也提供这项服务。在Windows XP 中的Terminal Server Client程序比Windows 2000中的那个有了进一步的发展,许多功能都强大了许多。

  Windows XP 中的Terminal Server Client程序主要的新特性有:

  1)可以将目标机器上的声音带回本机。

  2)支持真彩色并可以全屏使用。

  3)而且不用安装,只需两个文件 mstsc.exe 和 mstscax.dll 就可以使用了,非常方便。

  Terminal Server 的默认端口是 3389,所以很多了解Windows的这个特性的人利用一些特殊的软件或者其他方法来扫描该端口。发现该端口开放就可以实施入侵,这是非常危险的。所以,在实践中需要改变Terminal Server的端口。

  修改Terminal Server的默认端口的办法如下:

  1. 服务器端的修改

  将下列两个注册表键中的 PortNumber 均改成自定义的端口即可:

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  2. 客户端的修改

  Windows 2000

  运行 Client Connection Manager 创建一个对刚才修改过的服务器的新连接,然后将其导出到 server.cns 文件,.cns 文件是存储此连接各选项的 ASCII 码文件,用 文本编辑软件 打开这个文件,找到 Server Port=3389 这一行将 3389 改成自定义的端口,保存后再将其导入 Client Connection Manager 它会提示“已经有一个连接使用此配置,是否将其覆盖”, 选择是。 现在我们就可以用 Client Connection Manager 中的这个连接配置连到自定义端口的服务器了。

  Windows XP

  打开 mstsc.exe 窗口。按 “选项”按钮扩展窗口,将有 “常规”、“显示”、“本地资源”、“运行”、“高级”五个选项卡。根据需要填写各项后,再按 “常规” 选项卡中的“另存为”按钮。 mstsc.exe 会将自定义连接配置保存为 .rdp 文件。用文本编辑软件将其打开可以看到其格式如下:

  screen mode id:i:1
  desktopwidth:i:800
  desktopheight:i:600
  session bpp:i:8
  winposstr:s:2,3,195,73,843,580
  auto connect:i:0

  full address:s:192.168.0.9
  compression:i:1
  bitmapcachepersistenable:i:1
  keyboardhook:i:2
  audiomode:i:2
  redirectdrives:i:1
  redirectprinters:i:1
  redirectcomports:i:1
  displayconnectionbar:i:1

  username:s:tsinternetuser
  domain:s:JOB
  alternate shell:s:
  shell working directory:s:

  非常明显,可以看出这个文件的格式为:选项:数据类型(i-整数/s-字符串):该选项的数据值。

  其中没有连接到服务器的某个端口的这样的选项。所以需要手工添加,在其中添加一行。

  server port:i:×××× (××××服务器自定义的端口)。

  也可以将中间项省去;直接写成 server port:×××× 即可。

  运行mstsc.exe,打开这个.rdp 文件即可连接这个自定义端口了。