现在利用终端服务(3389漏洞)结合输入法漏洞攻击Win 2003 Server的案例越来越多,作为一条安全措施,可以修改一下终端服务所提供的端口,使常规的扫描器扫描不到。但这个方法说到底仍然是一个治标不治本的办法,如果攻击者知道修改了的端口所提供的服务后,仍然会连接上你的终端服务器的(不过几率微小)。 具体操作如下: 在终端服务器上做如下修改:
1.KEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp和HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp下都有一个PortNumber值,通常为3389,将其修改为自己的值,如9833(可自己指定端口,但最好不要设为低端端口,以免冲突);
2.重新启动服务器。 在客户端做如下修改: 1.打开客户端连接管理器; 2.选中 连接,假设连接的名字是“我的连接”,将“我的连接”导出为cns文件,如client.cns
3.用记事本打开client.cns文件,将“Server Port”的值设置了9833,即我们的终端服务器的连接端口号,退出时保存;
4.在客户端连接管理器中选中“我的连接”,再将client.cns导入即可
1.KEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp和HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp下都有一个PortNumber值,通常为3389,将其修改为自己的值,如9833(可自己指定端口,但最好不要设为低端端口,以免冲突);
2.重新启动服务器。 在客户端做如下修改: 1.打开客户端连接管理器; 2.选中 连接,假设连接的名字是“我的连接”,将“我的连接”导出为cns文件,如client.cns
3.用记事本打开client.cns文件,将“Server Port”的值设置了9833,即我们的终端服务器的连接端口号,退出时保存;
4.在客户端连接管理器中选中“我的连接”,再将client.cns导入即可
257
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
