命令行下输入net user 发现了。
HelpAssistant和 Support_388945a0这两个帐户
但在正常的WIN界面下。
控制面版里是不可见的。
-----------------------------------
HelpAssistant账户
此帐户是在系统安装过程中创建并具有为远程协助操作准备功能,创建时被随意分配一个复杂的密码,随后被禁用。
当远程协助邀请打开时,用户的电脑上会创建一个“邀请者”的票证,同时3389端口也会打开,并允许到终端服务的访问,这时HelpAssistant账户会被自动启用。启用后受邀者可以使用这个账户和创建的票证访问邀请者的计算机。如果所有的票证都被关闭或者过期,HelpAssistant账户会被再次自动被禁用,3389端口也会同时关闭。
PS:远程桌面功能也使用了终端服务,因此如果远程桌面功能被启用后,3389端口可能会一直打开。
------------------------------------
Support_388945a0 帐户
此帐户存在使帮助和支持服务可以与签名脚本交互操作。
主要用于控制对签名脚本(可以从帮助和支持服务内部访问)的访问权限。管理员可以使用此帐户来委派普通用户(对计算机没有管理权限)的能力,以便从嵌入帮助和支持服务内部的链接运行签名脚本。可以对这些脚本进行编程,以使Support_388945a0 帐户凭据(而不是用户凭据)在本地计算机上执行特定的管理操作,而普通用户的帐户不支持这种操作。
当委派用户单击帮助和支持服务中的链接时,将在 Support_388945a0 帐户的安全上下文中执行脚本。此帐户对计算机具有有限的访问权限,并且在默认情况下是禁用的。
如果你用不到远程管理,那么:
net user HelpAssistant /del
net user Support_388945a0 /del
关闭3389端口:
1、我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
因为远程协助和远程桌面都使用了终端服务使得用户可以远程访问本地计算机,在Windows XP系统中使用这些功能时,终端服务使用了3389端口。强烈建议通过设置仅允许本地局域网使用远程连接功能,并且在对外防火墙或者路由器上封掉3389端口。
在该端口上所有的入站和出站连接都必须被阻止以禁止非法访问。如果仅阻止了入站连接,远程协助功能还是有可能通过Windows Messenger与局域网外部使用,因此双向的通讯都要被阻止。
2、[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp\portnumber
将3389改为其他(如1234)
control分支有controlSET001 和controlSET002
这样也可把电脑上的3389端口关闭。
全部
扫一扫
210
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
