Windows 2000系統(tǒng)中的遠程終端服務是一項功能非常強大的服務,同時也成了入侵者長駐主機的通道,入侵者可以利用一些手段得到管理員賬號和密碼并入侵主機。下面,我們來看看如何通過修改默認端口,防范黑客入侵。
眾所周知,遠程終端服務基于端口3389。入侵者一般先掃描主機開放端口,一旦發(fā)現(xiàn)其開放了3389端口,就會進行下一步的入侵,所以我們只需要修改該務默認端口就可以避開大多數(shù)入侵者的耳目。
步驟:打開“開始→運行”,輸入“regedit”,打開注冊表,進入以下路徑:[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Terminal Server\
Wds\rdpwd\Tds\tcp],看見PortNamber值了嗎?其默認值是3389,修改成所希望的端口即可,例如6111。
再打開[HKEY_LOCAL_MACHINE\
SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp],將PortNumber的值(默認是3389)修改成端口6111。
修改完畢,重新啟動電腦,以后遠程登錄的時候使用端口6111就可以了。