当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 两步修改XP远程管理默认端口可防止入侵

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 两步修改XP远程管理默认端口可防止入侵


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 43 ::
收藏到网摘: n/a

自Windows 2000开始,微软就提供一项终端服务(Terminal Server)这项服务可以将远程的桌面传递到本地。通过该服务,可视化的远程管理可以非常方便的实现。继Windows 2000之后,Windows XP也提供这项服务。在Windows XP 中的Terminal Server Client程序比Windows 2000中的那个有了进一步的发展,许多功能都强大了许多。

  Windows XP 中的Terminal Server Client程序主要的新特性有:

  1)可以将目标机器上的声音带回本机。

  2)支持真彩色并可以全屏使用。

  3)而且不用安装,只需两个文件 mstsc.exe 和 mstscax.dll 就可以使用了,非常方便。

  Terminal Server 的默认端口是 3389,所以很多了解Windows的这个特性的人利用一些特殊的软件或者其他方法来扫描该端口。发现该端口开放就可以实施入侵,这是非常危险的。所以,在实践中需要改变Terminal Server的端口。

  修改Terminal Server的默认端口的办法如下:

  1. 服务器端的修改

  将下列两个注册表键中的 PortNumber 均改成自定义的端口即可:

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp

  HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  2. 客户端的修改

  Windows 2000

  运行 Client Connection Manager 创建一个对刚才修改过的服务器的新连接,然后将其导出到 server.cns 文件,.cns 文件是存储此连接各选项的 ASCII 码文件,用 文本编辑软件 打开这个文件,找到 Server Port=3389 这一行将 3389 改成自定义的端口,保存后再将其导入 Client Connection Manager 它会提示“已经有一个连接使用此配置,是否将其覆盖”, 选择是。 现在我们就可以用 Client Connection Manager 中的这个连接配置连到自定义端口的服务器了。

  Windows XP

  打开 mstsc.exe 窗口。按 “选项”按钮扩展窗口,将有 “常规”、“显示”、“本地资源”、“运行”、“高级”五个选项卡。根据需要填写各项后,再按 “常规” 选项卡中的“另存为”按钮。 mstsc.exe 会将自定义连接配置保存为 .rdp 文件。用文本编辑软件将其打开可以看到其格式如下:

  screen mode id:i:1
  desktopwidth:i:800
  desktopheight:i:600
  session bpp:i:8
  winposstr:s:2,3,195,73,843,580
  auto connect:i:0

  full address:s:192.168.0.9
  compression:i:1
  bitmapcachepersistenable:i:1
  keyboardhook:i:2
  audiomode:i:2
  redirectdrives:i:1
  redirectprinters:i:1
  redirectcomports:i:1
  displayconnectionbar:i:1

  username:s:tsinternetuser
  domain:s:JOB
  alternate shell:s:
  shell working directory:s:

  非常明显,可以看出这个文件的格式为:选项:数据类型(i-整数/s-字符串):该选项的数据值。

  其中没有连接到服务器的某个端口的这样的选项。所以需要手工添加,在其中添加一行。

  server port:i:×××× (××××服务器自定义的端口)。

  也可以将中间项省去;直接写成 server port:×××× 即可。

  运行mstsc.exe,打开这个.rdp 文件即可连接这个自定义端口了。