当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 两步修改XP远程管理默认端口可防止入侵

安全基础
Windows防非法用户入侵技巧
三招两式抵制IE顽固病毒
防御DDoS攻击的实时监测模型
简单分析Script脚本跨站攻击漏洞技术
网络安全专家支招防范黑客攻击九大方法
2007年度网络安全分析报告
如何让你的U盘做到100%预防电脑病毒
三招两式抵制IE的顽固病毒
黑客发起“瞬时攻击“的危险性
网上常见的网络陷阱 网友来看
2007网络安全焦点:终端Web安全
用十大安全策略加固无线局域网安全
小心美丽圣诞树的背后藏有恶毒的蛇
追踪网络攻击 简单方法查找黑客老巢
解读身份认证技术现实化
证券期货系统网络安全完美解决方案
最好的虚拟主机安全配置方法
Windows系统用户摆脱黑客攻击的方法
计算机病毒防治常遇问题
加固Wi-Fi无线网络安全的17招式(上)

安全基础 中的 两步修改XP远程管理默认端口可防止入侵


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 30 ::
收藏到网摘: n/a

自Windows 2000开始,微软就提供一项终端服务(Terminal Server)这项服务可以将远程的桌面传递到本地。通过该服务,可视化的远程管理可以非常方便的实现。继Windows 2000之后,Windows XP也提供这项服务。在Windows XP 中的Terminal Server Client程序比Windows 2000中的那个有了进一步的发展,许多功能都强大了许多。

  Windows XP 中的Terminal Server Client程序主要的新特性有:

  1)可以将目标机器上的声音带回本机。

  2)支持真彩色并可以全屏使用。

  3)而且不用安装,只需两个文件 mstsc.exe 和 mstscax.dll 就可以使用了,非常方便。

  Terminal Server 的默认端口是 3389,所以很多了解Windows的这个特性的人利用一些特殊的软件或者其他方法来扫描该端口。发现该端口开放就可以实施入侵,这是非常危险的。所以,在实践中需要改变Terminal Server的端口。

  修改Terminal Server的默认端口的办法如下:

  1. 服务器端的修改

  将下列两个注册表键中的 PortNumber 均改成自定义的端口即可:

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  2. 客户端的修改

  Windows 2000

  运行 Client Connection Manager 创建一个对刚才修改过的服务器的新连接,然后将其导出到 server.cns 文件,.cns 文件是存储此连接各选项的 ASCII 码文件,用 文本编辑软件 打开这个文件,找到 Server Port=3389 这一行将 3389 改成自定义的端口,保存后再将其导入 Client Connection Manager 它会提示“已经有一个连接使用此配置,是否将其覆盖”, 选择是。 现在我们就可以用 Client Connection Manager 中的这个连接配置连到自定义端口的服务器了。

  Windows XP

  打开 mstsc.exe 窗口。按 “选项”按钮扩展窗口,将有 “常规”、“显示”、“本地资源”、“运行”、“高级”五个选项卡。根据需要填写各项后,再按 “常规” 选项卡中的“另存为”按钮。 mstsc.exe 会将自定义连接配置保存为 .rdp 文件。用文本编辑软件将其打开可以看到其格式如下:

  screen mode id:i:1
  desktopwidth:i:800
  desktopheight:i:600
  session bpp:i:8
  winposstr:s:2,3,195,73,843,580
  auto connect:i:0

  full address:s:192.168.0.9
  compression:i:1
  bitmapcachepersistenable:i:1
  keyboardhook:i:2
  audiomode:i:2
  redirectdrives:i:1
  redirectprinters:i:1
  redirectcomports:i:1
  displayconnectionbar:i:1

  username:s:tsinternetuser
  domain:s:JOB
  alternate shell:s:
  shell working directory:s:

  非常明显,可以看出这个文件的格式为:选项:数据类型(i-整数/s-字符串):该选项的数据值。

  其中没有连接到服务器的某个端口的这样的选项。所以需要手工添加,在其中添加一行。

  server port:i:×××× (××××服务器自定义的端口)。

  也可以将中间项省去;直接写成 server port:×××× 即可。

  运行mstsc.exe,打开这个.rdp 文件即可连接这个自定义端口了。