修改win2008serverR2远程登录端口,防止黑客入侵

已于 2024-09-09 10:07:21 修改
阅读量233 收藏
点赞数 3
分类专栏: winsever2008 文章标签: 服务器 远程工作
于 2024-09-02 16:27:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41638825/article/details/141822995
版权

故事是这样的,

系统未激活,端口为默认的,映射端口修改了,但是还让黑客入侵给改了账户密码,并启用了sysadmin账号,百度了一圈,说是未修改默认端口导致的

于是修改

1.

打开注册表

win+R

输入

regedit

找到下面的路径

开始操作了

修改端口

修改第二处的端口

2.

修改完成后记得重启  大功告成

但还有的小伙伴连接不上

2008年Windows系统3389端口修改的专业实践 一、引言 在Windows操作系统中,3389端口是远程桌面协议(RDP)的默认端口

    通过该端口,用户可以远程访问和控制计算机

    然而,由于3389端口是众所周知的,因此它也成为黑客和恶意软件攻击的常见目标

    为了提高系统的安全性,修改默认的3389端口成为一项重要的安全措施

    本文将详细阐述在2008年Windows系统中如何修改3389端口,并探讨相关的安全考虑和最佳实践

     二、端口修改步骤 1. 打开注册表编辑器 首先,我们需要通过运行“regedit”命令来打开Windows的注册表编辑器

    请注意,修改注册表是一项敏感操作,因此在进行任何更改之前,建议备份注册表或创建系统还原点,以防万一

     2. 导航到远程桌面服务配置项 在注册表编辑器中,我们需要导航到远程桌面服务的配置项

    具体路径为:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

     3. 修改端口号 在“RDP-Tcp”项中,找到名为“PortNumber”的DWORD值

    双击该值,将其修改为新的端口号

    端口号的选择应避免使用已知的常用端口,以减少被扫描和攻击的风险

    同时,新端口号应在1024到65535的范围内,且不与系统中其他服务的端口冲突

     4. 重启远程桌面服务 修改完注册表后,需要重启远程桌面服务以使更改生效

    这可以通过在命令提示符中运行“net stop termservice”和“net start termservice”命令来实现

     5. 防火墙配置 修改端口后,还需要确保防火墙允许新端口的入站连接

    在Windows防火墙设置中,添加一条新的入站规则,允许指定端口的TCP连接

那就是防火墙问题了

加一下入站规则

这样就OK啦

连接

[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集。
windows server 2008 R2远程配置远程桌面连接
zhuzhenyu215的博客
04-20 6637
1、策略配置 运行里面输入gpedit.msc后进入本地组策略设置; 将“计算机配置”---“管理模版"---"Windows组件"---”远程桌面服务“---”远程桌面会话主机“---”连接“---”允许用户使用远程桌面服务进行远程连接“设置开启; 将“计算机配置”---“管理模版"---"Windows组件"---”远程桌面服务“---”远程桌面会话主机“---”安全“---”要求使用网络级别的身份验证对远程连接的用户进行身份验证“设置为未配置; 2、注册表修改端口 打开注册表: 运行rege
window 2008 R2修改远程桌面连接端口
weixin_34255793的博客
12-11 118
window 2008 R2由于启用的防火墙,因此修改端口后,需要在防火墙入站规则中添加所修改端口,当然修改window系统默认的端口,好像只能在注册表修改,当然修改完后还要重启。 一, 在开始菜单---》运行----》regedit 分别修改下面两个值: 1,HKKEY_LOCAL_MACHIINE---->SYSTEM--->...
Win2008R2修改远程桌面端口
weixin_34194379的博客
04-27 396
Win2008R2修改远程桌面端口首先我们简单说下为什么要修改远程桌面端口号呢?我们装好系统后win2008远程桌面端口默认是用的是3389端口,但是由于安全考虑,经常我们安装好系统后一般都会考虑把原来的3389端口更改为另外的端口。本文将以端口改为60022为例,讲解一下具体操作过程。(这个端口号,你可以根据自己需求更改,本文以60022为例。)1、打开注册表: 运行re...
WINDOWS2008远程默认端口3389的正确修改方式
linyuejiang的专栏
11-23 4593
WINDOWS远程默认端口3389的正确修改方式很多朋友在使用WINDOWS操作系统的时候,都喜欢修改远程连接的默认端口.但是很多朋友由于修改端口的方法错误,导致自己不能远程操作服务器,给自己带来了麻烦.在这里,我给大家简单谈谈正确修改远程端口的方法      在开始-----运行菜单里,输入regedit,进入注册表编辑,按先面的路径进入修改端口的地方      HKEY_LOCAL_MACHI
服务器操作系统上安装卡巴斯基安全部队2011
weixin_30940783的博客
11-07 230
服务器上安装一款免费的杀毒软件是个老大难的问题,目前市面上大多数免费版的杀毒软件、防火墙等都不支持Windows Server 操作系统,或不支持64位。以前我用过一段时间的PCTools,功能还不错,可惜兼容性不是很好,经常导致Windows Server 2003、Windows Server 2008 R2无法关机,出现莫名其妙的错误。近期3Q事件不断升级,其他IM、安全厂商借机发力,如飞...
服务器日志显示特殊登录,window server 2008 R2安全登陆日志异常
weixin_39712724的博客
08-10 2278
您好,这个事件记录的是任何有管理员权限的用户登录的事件。如果您用管理员登录,通常4674和4624都会出现,由于具有对应的管理员权限(Admin-equivalent rights)。其实这个事件也可以说是检测任何“super user"的登录。登录任何服务器或者应用程序或者windows服务需要用到对应的管理员权限,这个对应的事件都会被记录下来。另外, 您可以再查看一下是否设置过相对应的审核策略...
如何检查有哪些尝试入侵服务器IP?有哪些命令?
weixin_52730346的博客
12-03 702
相信在用云服务器建站之后的维护过程中,检查服务器是否被入侵是每一个站长都会特别关注的事项。我自己用的是小鸟云香港云服务器(性能还是比较稳定的),有免费防御提供也可以自己调高防御,最近有一次被ddos攻击,还好峰值在防御的范围内,属于有惊无险,找技术的时候也很热心帮忙解决问题https://www.niaoyun.com/#/?utm_source=csdnc-1203。出于安全考虑(以防万一),我还是整理了一些检查服务器是否被入侵的小方法,仅供参考。 一、安装杀毒软件(例如:360安全卫士、火绒安全,电脑管
WIN2003通用GHOST封装教程详解
her0z的专栏
04-16 8494
一:下载微软原装母盘进行系统安装我用的是MSDN版 win2003 r2 with sp2 简体中文企业版这个是2个ISO,先装系统盘,用到序列号为:CBTKX-FHF4B-BV2PX-Q96DJ-8Y9VM在装第2个盘里的r2组件此时用到的序列号为:MDGJK-PF6YQ-PD8DJ-RFQVM-7WKWG注意声卡驱动要安装好,否则封装后的系统都不在任务栏显示音量。二:进行系统更新和打补丁(wi
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5148
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
无法打开计算机上的event log服务,win 2008 r2无法启动(Task Scheduler和windows eventlog 服务...
weixin_33499715的博客
07-04 1350
Windows Server 2008 r2: 无法启动(Task Scheduler和windowseventlog 服务)========================================================现象:无法启动计划任务服务(Task Scheduler任务和windows eventlog 服务),在启动Windows EventLog 时出现下面提示:-...
Win2008 R2 X64 提示“please wait for the System Event Notification service"
Robert's Log
03-31 6750
一,远端桌面administrator不能进入,其它管理员帐户可以进入二,其它帐户退出再进入时提示"please wait for the System Event Notification service",一直停在这里不动。三,重启之后一切又正常。尝试以下解决:一,cmd->netsh winsock reset catalog二,安装两个补丁Security Update for Windo
服务器日志显示system特殊登陆,win2008服务器安全问题,日志里怎么这么多登录事件?...
weixin_42502165的博客
08-05 3590
安装了一台windows2008 R2 64位的服务器,之前没在意,最近在访问高峰期间会卡,而且日志里出现了很多登陆事件,每隔10分钟会登陆一次,这个图是登录记录,诡异的是貌似都是本机上的登陆,找不到来源IP,下面有每次登陆的详细信息,请大牛们给看看到底是怎么回事?跪谢!每次登陆的三个事件详细信息:事件一:试图使用显式凭据登录。主题:安全 ID: SYSTEM帐户名: ...
WIN2008R2修改远程桌面端口(不重启系统)
m0_37069725的博客
06-13 2487
本来总结到word里面的,无图有真相。直接搬运到这里保存。 §1.1. 目的 前提:服务器远程桌面已经启用,端口为默认端口3389。路由器转发规则已经建立,通过远程桌面能够登录该服务器。 将远程桌面端口修改为33890 §1.2. 步骤1:防火墙和路由器 服务器防火墙高级设置新增规则:允许端口33890入站访问。 路由器新增转发规则:33890转发到该服务器。 如果服务器上有其他安全软件(例如安全狗),则允许33890访问。 §1.3. 步骤2:修改注册表两处 [HKEY_LOCAL_MA...
Windows Server 2008远程桌面端口更改方法
ikscher的专栏
04-12 8948
Windows Server 2008远程桌面端口win2008远程桌面端口默认是用的是3389端口,但是由于安全考虑,经常我们安装好系统后一般都会考虑把原来的3389端口更改为另外的端口。 本文以改为端口为25608商品为例,讲解一下具体操作过程。 打开注册表: 运行regedit。 找到:[HKEY_LOCAL_MACHINE\SYSTEM\Curren
Windows server 2008 R2远程桌面3389端口修改远程桌面窗口大小调整
热门推荐
XiaoXiao_RenHe的专栏
12-22 2万+
转自:https://help.aliyun.com/document_detail/51644.html?spm=5176.doc51644.6.784.4iAHWH 修改 Windows 服务器默认远程端口 操作步骤 远程连接并登录到 Windows 实例。 运行regedit.exe打开注册表编辑器,即在cmd的dos窗口输入regedit命令 找到如下注册表子...
windows2008 修改远程端口
L
04-10 5121
操作步骤: 1,登陆到需要更改改的服务器上,运行regedit,打开注册表编辑器,即在cmd的dos窗口输入regedit命令 2,找到如下注册表子项: : 注意:到此只是修改了一部分,我之前在网上找的都不够全面,所以想做一个全面点的,可以帮助到有需要的人。 修改完成之后,打开控制面板→查看防火墙状态→高级设置→入站规则→新建规则 找到服务器管理器→配置→服务→......
Windows Server 2008R2远程桌面端口修改指南
"修改Windows Server 2008R2远程桌面连接端口号及验证方法" 在Windows Server 2008 R2操作系统中,远程桌面连接是管理员进行远程管理和维护的重要工具。默认情况下,该功能使用的端口号是3389。然而,由于这个端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值