防止入侵 两步修改XP远程管理默认端口

原创 2005年04月24日 21:26:00
自Windows 2000开始,微软就提供一项终端服务(Terminal Server)这项服务可以将远程的桌面传递到本地。通过该服务,可视化的远程管理可以非常方便的实现。继Windows 2000之后,Windows XP也提供这项服务。在Windows XP 中的Terminal Server Client程序比Windows 2000中的那个有了进一步的发展,许多功能都强大了许多。 

  Windows XP 中的Terminal Server Client程序主要的新特性有: 

  1)可以将目标机器上的声音带回本机。 

  2)支持真彩色并可以全屏使用。 

  3)而且不用安装,只需两个文件 mstsc.exe 和 mstscax.dll 就可以使用了,非常方便。 

  Terminal Server 的默认端口是 3389,所以很多了解Windows的这个特性的人利用一些特殊的软件或者其他方法来扫描该端口。发现该端口开放就可以实施入侵,这是非常危险的。所以,在实践中需要改变Terminal Server的端口。 

  修改Terminal Server的默认端口的办法如下: 

  1. 服务器端的修改 

  将下列两个注册表键中的 PortNumber 均改成自定义的端口即可: 

  HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/Wds/Repwd/Tds/Tcp 

  HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp 

  2. 客户端的修改 

  Windows 2000 

  运行 Client Connection Manager 创建一个对刚才修改过的服务器的新连接,然后将其导出到 server.cns 文件,.cns 文件是存储此连接各选项的 ASCII 码文件,用 文本编辑软件 打开这个文件,找到 Server Port=3389 这一行将 3389 改成自定义的端口,保存后再将其导入 Client Connection Manager 它会提示“已经有一个连接使用此配置,是否将其覆盖”, 选择是。 现在我们就可以用 Client Connection Manager 中的这个连接配置连到自定义端口的服务器了。 

  Windows XP 

  打开 mstsc.exe 窗口。按 “选项”按钮扩展窗口,将有 “常规”、“显示”、“本地资源”、“运行”、“高级”五个选项卡。根据需要填写各项后,再按 “常规” 选项卡中的“另存为”按钮。 mstsc.exe 会将自定义连接配置保存为 .rdp 文件。用文本编辑软件将其打开可以看到其格式如下: 

  screen mode id:i:1 
  desktopwidth:i:800 
  desktopheight:i:600 
  session bpp:i:8 
  winposstr:s:2,3,195,73,843,580 
  auto connect:i:0 

  full address:s:192.168.0.9 
  compression:i:1 
  bitmapcachepersistenable:i:1 
  keyboardhook:i:2 
  audiomode:i:2 
  redirectdrives:i:1 
  redirectprinters:i:1 
  redirectcomports:i:1 
  displayconnectionbar:i:1 

  username:s:tsinternetuser 
  domain:s:JOB 
  alternate shell:s: 
  shell working directory:s: 

  非常明显,可以看出这个文件的格式为:选项:数据类型(i-整数/s-字符串):该选项的数据值。 

  其中没有连接到服务器的某个端口的这样的选项。所以需要手工添加,在其中添加一行。 

  server port:i:×××× (××××服务器自定义的端口)。 

  也可以将中间项省去;直接写成 server port:×××× 即可。 

  运行mstsc.exe,打开这个.rdp 文件即可连接这个自定义端口了。

修改XP远程管理的默认端口

修改Terminal Server的默认端口的办法如下:   1. 服务器端的修改   将下列两个注册表键中的 PortNumber 均改成自定义的端口即可:   HKEY_LOCAL_MAC...
  • xin_wen
  • xin_wen
  • 2006年06月02日 01:01
  • 1047

利用IPC$共享入侵windowsXP实践

测试环境:主机(windows XP sp3)与windows XP sp2虚拟机)    通过IPC$与windowsXP建立连接,在现在的绝大多数的XP操作系统中总是会出现问题。以下如何解决在建...
  • o274274
  • o274274
  • 2014年06月09日 19:36
  • 2598

利用金山安全软件轻松解决1433端口入侵的一系列现象

没有想到在项目最忙的时候 计算机中毒了,杀了两天都没有结果。不知道该怎么办,在网上看到了下面的这篇文章 觉得可能有点用 暂时的保存下来。以备后来使用! 近些时遇到过好几次,现象是金山毒霸的实时防毒不停...
  • hongsejiaozhu
  • hongsejiaozhu
  • 2011年07月13日 16:26
  • 3135

关于局域网IPC入侵XP方法

1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。 入侵工具: 一般...
  • hzj114
  • hzj114
  • 2010年01月20日 19:29
  • 1031

由1433端口入侵,浅谈sqlserver安全

前几日笔者在家里的PC上安装了Windows7旗舰版的操作系统,顺便搭了sqlserver2008和vs2010的开发环境,本打算业余时间可以方便开发、学习。可是不尽人意啊!用了不到两天,居然突然出现...
  • dinglang_2009
  • dinglang_2009
  • 2011年06月05日 18:07
  • 9232

修改SSH登陆端口,防止vps被攻击

博主前段时间购买了一个VPS,终于开始了科学上网的生活。但是呢,由于博主没有修改SSH的连接端口,导致有大量的黑客对我的vps进行扫描。试图暴力破解密码,将博主的vps当做肉鸡处理。为了防止题注的vp...
  • helinlin007
  • helinlin007
  • 2016年07月28日 15:46
  • 13461

常见端口入侵方法剖析

1.21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里以Serv_uFT...
  • zkwniky
  • zkwniky
  • 2017年08月24日 11:10
  • 945

修改windows默认远程桌面端口

第一步,修改注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 将...
  • tmtongming
  • tmtongming
  • 2017年10月18日 10:43
  • 420

两步解除盗版Windows XP警告---WGATray.EXE

wgatray.exe进程文件: wgatray.exe进程名称: Windows Genuine Advantage NotifticationWindows Genuine Advantage 通...
  • anytimer
  • anytimer
  • 2007年10月28日 14:29
  • 247

只开80端口主机的入侵思路 (zz)

主机配置:win2kserver(sp3)+sygate personal firewall pro 安全设置:不说啦太变态了竟然只允许80进 扫描:先用x-scan2.3扫端口晕只开80,然后又扫了...
  • afxid
  • afxid
  • 2006年06月04日 22:38
  • 1497
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:防止入侵 两步修改XP远程管理默认端口
举报原因:
原因补充:

(最多只允许输入30个字)