就黑客而言,掃描端口入侵是常見的手段,批量掃描數(shù)據(jù)庫,弱口令,如1433(MMSQL數(shù)據(jù)庫默認(rèn)端口),3306(MYSQL數(shù)據(jù)庫默認(rèn)端口)等,而批量掃描入侵的第一步,就是掃描3389遠(yuǎn)程登錄端口,通過這個(gè)端口,可以判斷該IP是不是活的,是不是服務(wù)器,是不是廣域網(wǎng),這樣通過第一步的篩選,可得到一些有用的IP數(shù)據(jù)信息.從而進(jìn)行更深入的滲透.接下來,做個(gè)修改3389遠(yuǎn)程登錄端口的圖文教程,給服務(wù)器添加一道安全保障.
1.開始-運(yùn)行-regedit-確定.打開注冊表.
2.展開HKEY_LOCAL_MACHINE,展開SYSTEM,展開CurrentControlSet,展開Control,展開Terminal Server,展開Wds,展開rdpwd,展開Tds,點(diǎn)擊tcp,選擇PortNamber值,右鍵修改.
3.選擇十進(jìn)制,然后看到數(shù)值數(shù)據(jù)(默認(rèn)是3389),修改成其它,如5000.接下來,還要修改一處.
4.展開HKEY_LOCAL_MACHINE,展開SYSTEM,展開CurrentContro1Set,展開Control,展開Tenninal Server,展開WinStations,選擇RDP-Tcp.找到并選擇PortNamber值,右鍵修改.同樣選擇十進(jìn)制,修改數(shù)值數(shù)據(jù).跟上邊一樣.修改好后,保存.
這樣就修改好呢,保存好后,重啟一下服務(wù)器才生效.然后登錄的時(shí)候. 填寫IP:端口號,這樣才能連接上.雖然麻煩呢一些,為了安全這點(diǎn)也是值得的.
文章原創(chuàng)于:qq網(wǎng)名大全2013最新版的() 轉(zhuǎn)載請注明出處.謝謝!!
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!