Windows 2000系統(tǒng)中的遠(yuǎn)程終端服務(wù)是一項(xiàng)功能非常強(qiáng)大的服務(wù),同時(shí)也成了入侵者長(zhǎng)駐主機(jī)的通道,入侵者可以利用一些手段得到管理員賬號(hào)和密碼并入侵主機(jī)。下面,我們來(lái)看看如何通過(guò)修改默認(rèn)端口,防范黑客入侵。
眾所周知,遠(yuǎn)程終端服務(wù)基于端口3389。入侵者一般先掃描主機(jī)開放端口,一旦發(fā)現(xiàn)其開放了3389端口,就會(huì)進(jìn)行下一步的入侵,所以我們只需要修改該務(wù)默認(rèn)端口就可以避開大多數(shù)入侵者的耳目。
步驟:打開“開始→運(yùn)行”,輸入“regedit”,打開注冊(cè)表,進(jìn)入以下路徑:[HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Terminal Server\
Wds\rdpwd\Tds\tcp],看見PortNamber值了嗎?其默認(rèn)值是3389,修改成所希望的端口即可,例如6111。
再打開[HKEY_LOCAL_MACHINE\
SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp],將PortNumber的值(默認(rèn)是3389)修改成端口6111。
修改完畢,重新啟動(dòng)電腦,以后遠(yuǎn)程登錄的時(shí)候使用端口6111就可以了。