3389端口号被攻击,该如何修改?

最新推荐文章于 2024-06-13 15:27:09 发布
最新推荐文章于 2024-06-13 15:27:09 发布
阅读量7.7k 收藏 2
点赞数
文章标签: 网络
原文链接:https://my.oschina.net/u/4176053/blog/3082207
版权

今天在服务器端的攻击防护日志中看到3389端口被攻击了,查了一下3389是服务器远程端口,是服务器远程连接的默认端口,很多黑客都针对这个端口进行扫描,那如果修改远程连接的端口呢?这个远程连接端口可以直接从注册表进行修改,也可以用我的IIS7服务器监控软件直接修改。

以用我的IIS7服务器监控软件直接修改:

iis7服务器监控工具修改:

然后直接输入要改的端口,再

然后直接输入要改的端口,再点击修改端口就可以了。

或者在注册表修改两个地方:

①、先选择开始-->运行,输入regedit,点击确认,打开注册表,然后找到路径[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],到PortNamber,然后右键–>修改,选择到十进制,你就会看到现在您使用的端口号(默认值是3389),然后修改为您想要使用的端口就可以了,如43890,但是不要选择一些我们常用的端口或者您的软件需要使用的端口,否则会出现端口冲突。

②、还有个路径,也需要再修改一下:[HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],也是找到PortNumber,同上面一样修改一下端口值43890就可以了。注意:修改完毕后,重启服务器,才会生效。也可

  服务器远程端口修改后怎么用?用户名后面加上刚刚修改具体的端口:43890,例如188.188.85.52:43890,密码不变,登录就可以了

 

转载于:https://my.oschina.net/u/4176053/blog/3082207

chenglanche9990
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3389 攻击方案
SHELLCODE_8BIT的博客
03-01 451
Rogue RDP – Revisiting Initial Access Methods - Black Hills Information Security (blackhillsinfosec.com)
3389端口的入侵,Win Server2000 全拼输入法漏洞(转)
cuijianli8434的博客
07-02 511
由于微软对中国产品不付责任的态度,使得安装了终端服务和全拼的w2k 服务器存在着远程登陆并能获取超级用户权限的严重漏洞。 其过程如下: 1.扫描 3389 port 终端服务默认; 2.用终端客户端程序进行连接; 3.按ctrl...
windows 3389 端口入侵防护
天月的专栏
05-31 4391
windows 3389 端口入侵防护工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23);SC.exe
Windows远程桌面修改默认端口及开放高级防火墙端口方法,例如将3389改为13389
最新发布
weixin_44021888的博客
06-13 1474
Windows远程桌面修改默认端口及开放高级防火墙端口方法,例如将3389改为13389
一次简单的3389入侵过程
weixin_30855761的博客
02-05 369
创建时间:2003-02-19文章属性:原创文章来源:中国欲网技术论坛--草哲文章提交:caozhe (cao610_at_yeah.net)我在网上看到很多很多教你如何如何入侵之类的文章,我觉得对于菜鸟来说根本是看不懂的!于是呢,我冒出个想法!想写篇简单点的,适合菜鸟的文章!把我学到的跟大家说一下~!要入侵,我建议你在win2000环境下来*作!首先,要入侵,你得有工具!我向大家推荐...
win2k的3389端口攻击
xuzhiqjy的专栏
04-11 934
WIN2000中文简体版存在的输入法漏洞,可以使本地用户绕过身分验证机制进入系统内部。经实验,WIN2000中文简体版的终端服务,在远程操作时仍然存在这一漏洞,而且危害更大。  WIN2000的终端服务功能,能使系统管理员对WIN2000进行远程操作,采用的是图形界面,能使用户在远程控制计算机时功能与在本地使用一样,其默认端口为3389,用户只要装了WIN2000的客户端连接管理器就能与开启了该服
9、郭盛华课程_端口管理:3389远程端口的入侵与防范
郭盛华的CSDN技术博客
03-17 234
主讲老师:郭盛华   众所周知,远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们需要修改一个复杂的服务器密码。 如何防范? 1、修改一个复杂的密码 2、修改端口 方法:REGEDIT [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control...
windows3389端口修改
01-26
同时,别忘了告知其他需要远程访问该计算机的用户新的端口。 总的来说,3389端口修改是提升Windows系统远程访问安全性的有效方法之一,但要注意这只是基础措施,配合其他安全策略,如强密码策略、安全软件和定期...
3389端口一键修改工具 for 2008.rar
05-08
标签“3389端口”和“端口一键修改”进一步强调了工具的主要功能,即专注于改变默认的RDP端口,并且这个过程简单快捷。 在压缩包内的“3389端口修改工具 for 2008.exe”是执行文件,用户只需运行这个程序,按照...
3389端口修改
01-03
通过更改3389端口,可以增加攻击者发现和利用漏洞的难度,从而提升服务器的安全性。 2. **操作步骤**: - 打开"3389端口修改器"工具。 - 输入你想要设置的新端口。注意,端口必须在0到65535之间,且不能与...
修改远程桌面默认3389端口为其他端口
10-16
但是通过网络就难免会遭到黑客的攻击,现在几乎谁都知道远程桌面的端口为3389,黑客们就专门针对这个端口进行攻击,所以我们只需要修改该务默认端口就可以避开大多数入侵者的攻击。用下面的小工具可以很方便的修改成...
修改远程端口、关闭3389端口、Oracle数据库导出报错
06-28
找到`Port`行,将其值更改为新的端口,然后重启SSH服务以应用更改。 接下来,我们要讨论的是“关闭3389端口”。3389端口是Windows远程桌面服务的默认端口,关闭它可以防止未授权的远程访问。操作步骤如下: 1. *...
[学习记录] windows server靶场挖矿病毒应急响应——3389端口弱口令爆破导致
渗透为止的博客
04-12 995
[学习记录]对window server服务器上通过3389端口弱口令爆破后上传的挖矿病毒进行应急响应
服务器3389端口,服务器3389端口风险提示的应对措施
day3ZY的博客
05-13 638
以上措施仅为一般建议,具体的安全措施可能因您的实际环境和需求而有所不同。建议您根据自身的安全策略和业务需求,制定相应的安全方案。建议您将远程桌面服务的端口从默认的3389更改为其他不常用的端口,以降低被攻击的风险。确保仅允许信任的IP地址或IP地址段访问远程桌面服务,避免潜在的安全风险。为远程桌面服务设置复杂且难以猜测的密码,并定期更换密码,以提高账户安全性。确保服务器已启用网络防火墙,并配置相应的安全规则,以阻止未经授权的访问。保持操作系统和远程桌面服务软件的更新与升级,及时修复已知的安全漏洞。
如何查看端口被占用,及解除占用
u010244957的博客
12-24 2198
1、开始---->运行---->cmd,或者是window+R组合键,调出命令窗口 2、输入命令:netstat -ano,列出所有端口的情况。在列表中我们观察被占用的端口,比如是3389,首先找到它。 3、 查看被占用端口对应的PID,输入命令:netstat -aon|findstr "3389",回车,记下最后一位数字,即PID,这里是1516。 4、继续输入t...
双开不了3389有哪些原因?怎么解决
day3ZY的博客
04-18 730
在计算机网络领域,端口3389通常与远程桌面协议(RDP)相关,允许用户通过Internet远程访问和操作计算机。然而,当遇到“双开不了3389”的问题时,这通常意味着远程桌面连接无法建立或存在问题。在处理网络安全问题时,请确保遵循最佳实践和安全准则,以防止潜在的安全风险。确保本地和远程计算机的防火墙允许3389端口的通信。例如,在Windows系统中,可以降低UAC设置或允许远程用户通过远程桌面连接。本地或远程计算机的防火墙可能阻止了3389端口的访问。这可能是由于安全设置或错误的规则配置导致的。
如何诊断3389端口不能访问等远程桌面链接问题
tt460bj的专栏
12-15 8570
最近许多小伙伴遇到远程桌面不能访问的问题, 过来找我解决。 我将诊断的各种方法汇总如下,希望能帮到各位! <!--more--> 在windows系统中打开远程桌面的方法: 右键【计算机】-【属性】- 【高级系统设置】进入系统属性界面 点击【远程】 远程桌面 勾选:仅允许运行使用网络级别身份验证的远程桌面的计算机连接,点击确定。 如下图: 那么如何诊断3389端口不能访问等远程桌面连接问题? 方法如下: 按快捷键 win + R 打开"运行窗口" - 输入"cm
RDP远程涉及黑客入侵?桌面3389端口检查一下
11-07 1749
目前通过远程协议(RDP)3389端口入侵的恶意软件的报告有所增加,这是一个十分强大协议,至今已经有十几年的历史。通过RDP协议您可以从全球的一端连接到另一端的Windows桌免,不过也是有一些遗憾,尽管RDP协议可以用于多种目的,从远程可以手动配置您的服务器,但是如果使用不当它被黑客利用的时候,您的计算机就安全就受到了严重的威胁。 这怎么可能呢?如果您的计算机正在“侦听” RDP信(通常通过...
Kali利用windows 7 cve-2019-0708漏洞
Z_3679的博客
07-02 1055
CVE-2019-0708是一个非常严重的漏洞,它存在于Windows 7和Windows Server 2008 R2操作系统中的远程桌面服务(RDP)中。滥用这个漏洞可以导致远程执行恶意代码,并在没有用户交互的情况下控制受影响的系统。微软已经发布了针对CVE-2019-0708漏洞的安全补丁,强烈建议所有用户立即安装该补丁或升级到受支持的操作系统版本。此外,使用防火墙和网络安全措施可以帮助减少受到此漏洞的风险。
3389端口修改器.rar
10-18
通过修改端口,用户可以增加系统的安全防护,减少被攻击的风险。 使用3389端口修改器.rar,用户只需要解压缩该文件,并运行其中的修改器程序。在程序界面中,用户可以输入目标计算机的 IP 地址和要修改的端口。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值