就黑客而言,掃描端口入侵是常見的手段,批量掃描數(shù)據(jù)庫,弱口令,如1433(MMSQL數(shù)據(jù)庫默認端口),3306(MYSQL數(shù)據(jù)庫默認端口)等,而批量掃描入侵的第一步,就是掃描3389遠程登錄端口,通過這個端口,可以判斷該IP是不是活的,是不是服務器,是不是廣域網(wǎng),這樣通過第一步的篩選,可得到一些有用的IP數(shù)據(jù)信息.從而進行更深入的滲透.接下來,做個修改3389遠程登錄端口的圖文教程,給服務器添加一道安全保障.
1.開始-運行-regedit-確定.打開注冊表.
2.展開HKEY_LOCAL_MACHINE,展開SYSTEM,展開CurrentControlSet,展開Control,展開Terminal Server,展開Wds,展開rdpwd,展開Tds,點擊tcp,選擇PortNamber值,右鍵修改.
3.選擇十進制,然后看到數(shù)值數(shù)據(jù)(默認是3389),修改成其它,如5000.接下來,還要修改一處.
4.展開HKEY_LOCAL_MACHINE,展開SYSTEM,展開CurrentContro1Set,展開Control,展開Tenninal Server,展開WinStations,選擇RDP-Tcp.找到并選擇PortNamber值,右鍵修改.同樣選擇十進制,修改數(shù)值數(shù)據(jù).跟上邊一樣.修改好后,保存.
這樣就修改好呢,保存好后,重啟一下服務器才生效.然后登錄的時候. 填寫IP:端口號,這樣才能連接上.雖然麻煩呢一些,為了安全這點也是值得的.
文章原創(chuàng)于:qq網(wǎng)名大全2013最新版的() 轉(zhuǎn)載請注明出處.謝謝!!
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!