兩步修改XP遠(yuǎn)程管理默認(rèn)端口可防止入侵

    自Windows 2000開(kāi)始，微軟就提供一項(xiàng)終端服務(wù)（Terminal Server）這項(xiàng)服務(wù)可以將遠(yuǎn)程的桌面?zhèn)鬟f到本地。通過(guò)該服務(wù)，可視化的遠(yuǎn)程管理可以非常方便的實(shí)現(xiàn)。繼Windows 2000之后，Windows XP也提供這項(xiàng)服務(wù)。在Windows XP 中的Terminal Server Client程序比Windows 2000中的那個(gè)有了進(jìn)一步的發(fā)展，許多功能都強(qiáng)大了許多。

　　Windows XP 中的Terminal Server Client程序主要的新特性有：

　　1）可以將目標(biāo)機(jī)器上的聲音帶回本機(jī)。

　　2）支持真彩色并可以全屏使用。

　　3）而且不用安裝，只需兩個(gè)文件 mstsc.exe 和 mstscax.dll 就可以使用了，非常方便。

　　Terminal Server 的默認(rèn)端口是 3389，所以很多了解Windows的這個(gè)特性的人利用一些特殊的軟件或者其他方法來(lái)掃描該端口。發(fā)現(xiàn)該端口開(kāi)放就可以實(shí)施入侵，這是非常危險(xiǎn)的。所以，在實(shí)踐中需要改變Terminal Server的端口。

　　修改Terminal Server的默認(rèn)端口的辦法如下：

　　1． 服務(wù)器端的修改

　　將下列兩個(gè)注冊(cè)表鍵中的 PortNumber 均改成自定義的端口即可：

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

　　2． 客戶端的修改

　　Windows 2000

　　運(yùn)行 Client Connection Manager 創(chuàng)建一個(gè)對(duì)剛才修改過(guò)的服務(wù)器的新連接，然后將其導(dǎo)出到 server.cns 文件，.cns 文件是存儲(chǔ)此連接各選項(xiàng)的 ASCII 碼文件，用 文本編輯軟件 打開(kāi)這個(gè)文件，找到 Server Port=3389 這一行將 3389 改成自定義的端口，保存后再將其導(dǎo)入 Client Connection Manager 它會(huì)提示“已經(jīng)有一個(gè)連接使用此配置，是否將其覆蓋”， 選擇是。 現(xiàn)在我們就可以用 Client Connection Manager 中的這個(gè)連接配置連到自定義端口的服務(wù)器了。

　　Windows XP

　　打開(kāi) mstsc.exe 窗口。按 “選項(xiàng)”按鈕擴(kuò)展窗口，將有 “常規(guī)”、“顯示”、“本地資源”、“運(yùn)行”、“高級(jí)”五個(gè)選項(xiàng)卡。根據(jù)需要填寫各項(xiàng)后，再按 “常規(guī)” 選項(xiàng)卡中的“另存為”按鈕。 mstsc.exe 會(huì)將自定義連接配置保存為 .rdp 文件。用文本編輯軟件將其打開(kāi)可以看到其格式如下：

　　screen mode id:i:1
　　desktopwidth:i:800
　　desktopheight:i:600
　　session bpp:i:8
　　winposstr:s:2，3，195，73，843，580
　　auto connect:i:0

　　full address:s:192.168.0.9
　　compression:i:1
　　bitmapcachepersistenable:i:1
　　keyboardhook:i:2
　　audiomode:i:2
　　redirectdrives:i:1
　　redirectprinters:i:1
　　redirectcomports:i:1
　　displayconnectionbar:i:1

　　username:s:tsinternetuser
　　domain:s:JOB
　　alternate shell:s:
　　shell working directory:s:

　　非常明顯，可以看出這個(gè)文件的格式為：選項(xiàng):數(shù)據(jù)類型（i-整數(shù)/s-字符串）：該選項(xiàng)的數(shù)據(jù)值。

　　其中沒(méi)有連接到服務(wù)器的某個(gè)端口的這樣的選項(xiàng)。所以需要手工添加，在其中添加一行。

　　server port:i:×××× (××××服務(wù)器自定義的端口)。

　　也可以將中間項(xiàng)省去；直接寫成 server port:×××× 即可。

　　運(yùn)行mstsc.exe，打開(kāi)這個(gè).rdp 文件即可連接這個(gè)自定義端口了。