关于Windows服务器扫描3389端口漏洞处理方案(仅作参考)

已于 2024-10-24 21:02:16 修改
阅读量1.1k 收藏 5
点赞数 2
文章标签: 服务器 网络 运维 1024程序员节
于 2024-05-14 10:44:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45046360/article/details/138842966
版权

背景描述:

        系统上线或测试期间会使用亚信等安全漏扫软件对项目使用服务器进行定时系统扫描,以便及时发现并解决所发现漏洞。

漏扫报告描述:

        业务部属涉及服务器发现共性3389漏洞

个人理解:

        3389属于微软服务器默认远程链接端口且服务器设置允许远程连接后默认允许全局网络链接,业务更新等操作过程中会使用到远程桌面,故无法进行关闭。

个人方案:

        因使用过程中无法避免使用远程桌面,故此处采用修改使用端口及防火墙白名单方案拦截(结合现场实际情况处理即可,两步骤非必须同时),避免高危端口使用并增加安全管控。

        在修改完成前,请确认防火墙状态位关闭,待确认端口修改成功且防火墙规则添加完成在启用。可以采用VNC辅助修改,防止远程桌面修改失败无法远程。

一、修改windows远程桌面默认端口

1、注册表修改此路径下PortNumber数值为规划端口

计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

2、注册表修改此路径下PortNumber数值为规划端口

计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

3、重启服务器使修改端口生效

二、添加服务器防火墙端口IP白名单

三、添加完成后且非允许IP无法远程桌面即规则添加成功

weixin_45046360
关注
3389端口报SSL_TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描漏洞
你知道莽村的莽怎么来的吗!
05-13 2302
【代码】3389端口报SSL_TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描漏洞
nmap扫描服务器端口(远程桌面端口)
09-15
对于Windows服务器,远程桌面服务通常监听在TCP端口3389。为了找出网段内哪些主机启用了远程桌面服务,可以使用以下命令: ```bash nmap -sT -p 3389 218.206.112.0/24 ``` 这里: - `-sT` 指定使用TCP连接扫描。 ...
3389默认端口修改windows服务器端口修改器远程桌面端口修改
05-31
windows系统默认端口3389不安全;自己改又不方便;一键修改成自己的需要的端口;建议端口大于1万;
3389漏洞批量检测工具
01-17
3389远程桌面代码执行漏洞CVE-2019-0708批量检测工具(Rdpscan Bluekeep Check)
远程代码执行超高危漏洞CVE-2024-38077
最新发布
weixin_44737168的博客
08-12 1182
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。Windows远程桌面许可服务在解码用户输入的许可密钥包时,会将用户输入的编码后的许可密钥包解码并存储到缓冲区上,但是在存储前没有正确地检验解码后数据长度与缓冲区大小之间的关系,导致缓冲区可以被超长的解码后数据溢出。攻击者可以利用这个漏洞进一步实现远程命令执行攻击。一旦漏洞被恶意攻击者或APT组织利用,将快速蔓延,或波及全球所有使用微软服务器的用户。
漏洞利用四:3389端口漏洞利用
ZY95001的博客
09-04 1万+
一、MS12-020 二、CVE-2019-0708
3389远程桌面漏洞检测工具.zip
05-29
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
3389漏洞
天才少年程序员-李荣盛专栏
11-15 1334
通过3389端口入侵    3389端口Windows 2000 Server 远程桌面的服务端口。通过3389端口入侵系统是黑客的最爱,因为通过图形界面,可以像操作本地计算机一样来控制远程计算机。但是如何绕过系统身份验证,进入远程系统却成为了一个关键问题。本文将要提到的方法是利用经典的输入法漏洞,该漏洞存在于Microsoft Windows 2000所有中文版本,可以通过微软提供的补丁程序...
3389端口报SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描漏洞
热门推荐
看着博客敲代码
06-04 1万+
Windows安全扫描报出3389端口漏洞,这个端口是远程桌面端口,因此也不能关闭,采用增强SSL的方式解决,解决方法如下。 一、win+R运行,输入gpedit.msc进入本地计算机策略 二、本地计算机组策略——>计算机配置——>管理模板——>网络——>ssl配置设置 三、打开ssl密码套件顺序 四、点击已开启,把密码套件替换为下一步中的套件内容。 套件内容 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_RSA
ms12-20 远程桌面(RDP)3389漏洞
weixin_34117211的博客
07-24 3249
这是12年的漏洞了,但是还有很多系统都没打补丁,在此记录下,便于以后总结。首先列举下受影响的系统(看看你们的系统是否在里面):Windows Server 2003 Service Pack 2Windows Vista x64 Edition Service Pack 2Windows Server 2003 x64 Edition Servic...
基线扫描漏洞整改参考文档_jchaoy
07-28
本文档主要介绍了nginx、websphere和tomcat三类中间件的基线扫描漏洞整改方法,对于中间件管理员和安全管理员提供了实用的参考指南。 一、Nginx基线扫描漏洞整改方法 1.隐藏Nginx版本信息 为了防止攻击者通过...
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
内网弱口令扫描工具
09-26
内网弱口令扫描工具
3389端口批量扫描
02-15
用于连接,拆解,3389账号密码,批量的
国外windows 弱口令检测工具
12-07
国外windows 弱口令检测工具,xTSCrack is a simple RDP Audit tool for Penentration Tester find weak passwords over RDP protocol. xTSCrack support Windows 2000, XP, 2003 and 2008 Terminal Service.
御剑端口扫描 2020 -
10-27
【御剑端口扫描2020】是一款专业的网络扫描工具,主要应用于系统管理员和网络安全专业人士,用于检测网络上的开放端口、服务以及潜在的安全漏洞。端口扫描网络安全领域的一项基本技术,它通过发送特定的数据包到...
3389端口修改器
01-03
3389端口是微软远程桌面服务(以前称为终端服务)默认使用的端口,允许用户通过网络远程控制和访问Windows服务器或桌面系统。然而,由于其众所周知的性质,3389端口经常成为黑客的目标,因此修改此端口可以提高系统...
3389端口漏洞利用
08-04
3389端口是远程桌面协议(RDP)使用的默认端口。漏洞利用是指利用系统或应用程序中存在的漏洞来获取未经授权的访问或执行恶意操作的行为。关于3389端口漏洞利用,有一些已知的漏洞和攻击方法。 其中一个著名的3389端口漏洞是称为“BlueKeep”的漏洞(CVE-2019-0708)。这个漏洞存在于Windows操作系统的远程桌面服务中,允许攻击者在未经身份验证的情况下远程执行代码。攻击者可以通过发送特制的RDP请求来利用这个漏洞,从而获取对目标系统的完全控制。 为了防止3389端口漏洞的利用,以下是一些建议: 1. 及时更新操作系统和应用程序,以确保安装了最新的安全补丁和修复程序。 2. 禁用不必要的远程桌面服务或限制对3389端口的访问。 3. 使用强密码和多因素身份验证来保护远程桌面服务的访问。 4. 配置防火墙以限制对3389端口的访问,只允许受信任的IP地址或网络访问该端口。 5. 使用网络入侵检测系统(IDS)或入侵防御系统(IPS)来监测和阻止恶意的3389端口流量。 请注意,这只是一些常见的防护措施,对于3389端口漏洞的利用,最重要的是保持系统和应用程序的安全性,并采取适当的安全措施来保护远程桌面服务的访问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值