就黑客而言,扫描端口入侵是常见的手段,批量扫描数据库,弱口令,如1433(MMSQL数据库默认端口),3306(MYSQL数据库默认端口)等,而批量扫描入侵的第一步,就是扫描3389远程登录端口,通过这个端口,可以判断该IP是不是活的,是不是服务器,是不是广域网,这样通过第一步的筛选,可得到一些有用的IP数据信息.从而进行更深入的渗透.接下来,做个修改3389远程登录端口的图文教程,给服务器添加一道安全保障.
1.开始-运行-regedit-确定.打开注册表.
2.展开HKEY_LOCAL_MACHINE,展开SYSTEM,展开CurrentControlSet,展开Control,展开Terminal Server,展开Wds,展开rdpwd,展开Tds,点击tcp,选择PortNamber值,右键修改.
3.选择十进制,然后看到数值数据(默认是3389),修改成其它,如5000.接下来,还要修改一处.
4.展开HKEY_LOCAL_MACHINE,展开SYSTEM,展开CurrentContro1Set,展开Control,展开Tenninal Server,展开WinStations,选择RDP-Tcp.找到并选择PortNamber值,右键修改.同样选择十进制,修改数值数据.跟上边一样.修改好后,保存.
这样就修改好呢,保存好后,重启一下服务器才生效.然后登录的时候. 填写IP:端口号,这样才能连接上.虽然麻烦呢一些,为了安全这点也是值得的.
文章原创于:qq网名大全2013最新版的() 转载请注明出处.谢谢!!
A5创业网 版权所有