基本介紹
簡介,套用,通用方法,
簡介
原指計算機的3389連線埠
因為它屬於WINDOWS的 遠程桌面的 初始連線埠[可以修改]所以一般被用來 代指 遠程桌面
在現今網際網路情況下,3389主要用作遠端伺服器管理,多用在Windows Server 版作業系統上。
微軟的遠程桌面 是為了方便廣大計算機管理員遠程管理自己的計算機而設定的,
但是只要有管理密碼,3389可以為任何有管理密碼的人提供服務……
大部分黑客都喜歡在 肉雞上開個3389,
因為3389是系統的正常服務,使用也非常方便。
3389很容易通過各種掃描工具(如superscan\x-scan等)得到,由於一些電腦使用者缺乏安全意識經常給administrator\new帳戶密碼留空,這樣菜鳥們可以用mstsc.exe以GUI模式登入別人的電腦.為防止別人利用3389登入計算機最好給每個帳戶設定密碼或用防火牆關閉該連線埠.
套用
3389建議關閉.
關閉3389連線埠的方法:
首先說明3389連線埠是windows的遠程管理終端所開的連線埠,它並不是一個木馬程式,請先確定該服務是否是你自己開放的。如果不是必須的,建議關閉該服務。
win2000 server 開始-->程式-->管理工具-->服務里找到TerminalServices服務項,選中屬性選項將啟動類型改成手動,並停止該服務。
win2000 pro 開始-->設定-->控制臺-->管理工具-->服務里找到Terminal 並停止該服務。
windows xp關閉的方法:在我的電腦上點右鍵選屬性-->遠程,將裡面的遠程協助和遠程桌面兩個選項框裡的勾去掉。
通過註冊表關閉3389連線埠
開始---運行
[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp分支,選中名為portnumber的鍵值,將其3389改為其他(如1234)看我操作這裡control有2個分別為controlSET001 和controlSET002我一個一個來 先進controlSET001再來controlSET002
下面我們在看currentcontrolset
[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber分支里應該有一個或者很多類似的子鍵,一樣的改他的值3389為其他(如1234)
通用方法
regedit /e c:\3389.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" type c:\3389.reg | find "PortNumber"
del c:\3389.reg
del c:\3389.reg
