Windows 2000系統(tǒng)中的遠(yuǎn)程終端服務(wù)是一項功能非常強(qiáng)大的服務(wù),同時也成了入侵者長駐主機(jī)的通道,入侵者可以利用一些手段得到管理員賬號和密碼并入侵主機(jī)。下面,我們來看看如何通過修改默認(rèn)端口,防范黑客入侵。
眾所周知,遠(yuǎn)程終端服務(wù)基于端口3389。入侵者一般先掃描主機(jī)開放端口,一旦發(fā)現(xiàn)其開放了3389端口,就會進(jìn)行下一步的入侵,所以我們只需要修改該務(wù)默認(rèn)端口就可以避開大多數(shù)入侵者的耳目。
步驟:打開“開始→運行”,輸入“regedit”,打開注冊表,進(jìn)入以下路徑:[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Terminal Server\
Wds\rdpwd\Tds\tcp],看見PortNamber值了嗎?其默認(rèn)值是3389,修改成所希望的端口即可,例如6111。
再打開[HKEY_LOCAL_MACHINE\
SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp],將PortNumber的值(默認(rèn)是3389)修改成端口6111。
修改完畢,重新啟動電腦,以后遠(yuǎn)程登錄的時候使用端口6111就可以了。
autodetailinggreeley.com提示:雖然這個技巧比較簡單,但是對于網(wǎng)絡(luò)安全來講確是十分重要的。