域名預訂/競價，好“米”不錯過

今天，一朋友打電話給我，說它的網站訪問速度極慢。打開他的站點，確實很慢。在站長之家檢測了一下網站的響應時間，好家伙，快的近1s,慢的能有個4s左右。首先懷疑朋友的網站中毒了，要了登陸用戶名、密碼及ip,登陸朋友的vps，操作系統(tǒng)是win2003,iis版本是6.0。用殺毒軟件查殺了一下整個系統(tǒng)，結果無木馬文件;用cms的后臺查找病毒，也沒異常文件;打開操作系統(tǒng)的資源管理器，cpu的占用率很高，有時候甚至能達到100%。這樣的cpu，響應時間能快嗎。接著仔細看了下，資源管理里有兩個進程占用了很高的cpu:csrss.exe及winlogon.exe。這兩個進程占用cpu如此之高說明有人正在暴力破解我朋友的服務器。既然如此，就把我朋友的vps端口3389給換掉。

具體操作是在運行里輸入：regedit,進入系統(tǒng)的注冊表，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下找一個名稱PortNumber，修改它的數(shù)值為你想要修改的端口，比如6666(備注：這個隨意，只要不與系統(tǒng)現(xiàn)有的端口沖突就可以了)，注意基數(shù)得選十進制。除了這一處外，還得修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下的PortNumber值，這次修改的端口應該與上面所修改的端口一致。接下來，關閉注冊表。同時我把vps上的windows防火墻關閉，因為已經給朋友另裝了一個防火墻。這里注意，開啟了windows防火墻的站長一定要在本地連接/屬性的高級選項卡里點擊設置，在彈出的windows防火墻里點擊添加端口，名稱隨意，端口號一定要與上面注冊表修改的端口號一致，具體見下圖：

至此，端口已經修改完畢，為了讓朋友的機器更安全，我把他默認的管理員名稱也修改了。具體路徑在我的電腦，右擊鼠標點擊管理，在計算機管理的本地用戶和組里選用戶，在右邊的窗口把默認的administrator直間重命名就可以了。

好了，端口的修改需要重新啟動電腦才能生效，而管理員名稱的修改通過注銷就能生效。所以，要想讓端口修改生效，只能讓你的網站斷那么一兩分鐘了。重啟之后，在本地電腦上執(zhí)行遠程桌面連接，在計算機(C)后填寫的ip地址一定要跟端口號，比如：220.220.220.5：6666，不然是無法登陸的。再進資源管理器查看的時候，cpu明顯已經降下來了，一般不超過20%，至此，問題解決。接下來兩天，我不放心，特地問了下朋友，被告知一直挺正常，沒出現(xiàn)過訪問慢的現(xiàn)象。

本文是由手機壁紙大全的作者撰寫，轉載請注明出處，謝謝。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！