更改遠程桌面端口3389爲其他的端口號 [ 日期:2008-04-23 ] [ 來自:未明之源 ]
步驟:打開“開始→運行”,輸入“regedit”,打開註冊表,進入以下路徑:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
Wds\rdpwd\Tds\tcp\PortNamber
其默認值是3389,
修改成所希望的端口即可,例如6111。
再打開
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
WinStations\RDP-Tcp\PortNumber
默認是3389
修改成端口6111。
————————————————————————————————————————
Windows 2000系統中的遠程終端服務是一項功能非常強大的服務,同時也成了***者長駐主機的通道,***者可以利用一些手段得到管理員賬號和密碼並***主機。下面,我們來看看如何通過修改默認端口,防範******。
衆所周知,遠程終端服務基於端口3389。***者一般先掃描主機開放端口,一旦發現其開放了3389端口,就會進行下一步的***,所以我們只需要修改該務默認端口就可以避開大多數***者的耳目。
步驟:打開“開始→運行”,輸入“regedit”,打開註冊表,進入以下路徑:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
Wds\rdpwd\Tds\tcp],看見PortNamber值了嗎?其默認值是3389,修改成所希望的端口即可,例如6111。
再打開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp],將PortNumber的值(默認是3389)修改成端口6111。
修改完畢,重新啓動電腦,以後遠程登錄的時候使用端口6111就可以了。
————————————————————————————————————————
打開註冊表,進入以下路徑:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server WdsrdpwdTdstcp],看見PortNamber值了嗎?其默認值是3389,修改成所希望的端口即可,例如6111。
再打開[HKEY_LOCAL_MACHINE SYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp],將PortNumber的值(默認是3389)修改成端口6111。
修改完畢,重新啓動電腦,以後遠程登錄的時候使用端口6111就可以了
打開客戶端管理連接器,單擊已經建好的某個連接,單擊“文件(file)”→“導出(Export)”……
用記錄本或其它文本編輯軟件找開剛導出的這個.cns文件,找到“Server Port =3389”這一行了嗎?
把這個默認的3389改成與服務器一樣的端口號就行了
Windows XP/2003 下的修改辦法
使用XP或2003的客戶端,它可以顯示多彩,還可以有聲音,功能更強大。但終端客戶端連接端口的修改方法與WIN2000有一定區別:
按照原來更改2000的客戶端的思路,把XP、2003的默認配置另存(在連接界面上單擊“另存爲”),和2000不一樣的是:XP、2003的配置文件後綴是.rdp,WIN2000的是.cns
用記事本打開這個地default.rdp文件,在裏面沒有發現什麼3389的東東(2000的配置文件是有的),沒有這句端口的配置我們就給它加上,假定現在的端口爲8933,如下:
server port:i:8933 保存,退出即可。
————————————————————————————————————————
1.在註冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下,點擊"PortNumber"用10進制查看鍵值,默認爲3389,可根據需要更改鍵值
同理更改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\下的PortNumber值.
2.把以下代碼保存爲3389.reg直接執行即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:00001388(此數值根據需要更改)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00001388
————————————————————————————————————————
1、第一步,更改終端服務的服務器端設置。
打開註冊表,找到類似這樣的鍵值HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp,
看到那個PortNumber沒有?0xd3d,這個是16進制,就是3389啦,我改...這個值是RDP(遠程桌面協議)的默認值,也就是說用來配置以後
新建的RDP服務的,要改已經建立的RDP服務,我們去下一個鍵值:
HLM\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations這裏應該有一個或多個類似RDP-TCP的子健(取
決於你建立了多少個R**服務),一樣改掉*ortNumber。
2、第二步,改客戶端。
服務端改了端口而客戶端端口沒有改變,我們豈不是白瞪眼?再來改客戶端:打開客戶端連接管理器,按照正常的步驟建立一個客戶端連接的快捷方式,選中這個連接,然後在“文件”菜單裏選擇“導出”(Menu->File->Export),這個操作會生成一個cns文件,就是終端服務客戶端的配置文件,你可以用文本編輯器(比如記事本)編輯這個文件,找到“Server Port=3389”,改成你要的端口,然後再選導入(Menu->File->Import),這是的客戶端快捷方式已經變成你需要的端口了。
需要注意的是,從微軟主頁上下載的終端服務客戶端Terminal Service Client(MSI版)以及ActiveX版都不能更改端口,只有使用Win2000服務器版終端服務自帶的“製作安裝盤”功能製作版本可以改端口,這個功能在管理工具的“終端服務客戶端生成器”(Terminal Service Client Creator)中。
對於日誌的問題,其實Terminal Service自己是有日誌功能的,在管理工具中打開遠程控制服務配置(Terminal Service Configration),點擊“連接”,右擊你想配置的RDP服務(比如RDP-TCP(Microsoft RDP5.0)),選中書籤“權限”,點擊左下角的“高級”,看見上面那個“審覈”了嗎?我們來加入一個Everyone組,這代表所有的用戶,然後審覈他的“連接”、“斷開”、“註銷”的成功和“登陸”的功能和失敗就足夠了,審覈太多了反而不好,這個審覈試記錄在安全日誌中的,可以從“管理工具”->“日誌查看器”中查看。
現在什麼人什麼時候登陸都一清二楚了,可是它卻不記錄客戶端的IP(只能查看在線用戶的ip)而是記錄計算機名,我們可以建立一個.bat文件,叫做TSLog.bat,這個文件用來記錄登錄者的ip,內容如下:
time /t>>TSLog.log
netstat -n -p tcp|find ":3389">>TSLog.log
start Explorer
我來解釋一下這個文件的含義:
第一行是記錄用戶登陸的時間,Time/t的意思是直接返回系統時間(如果不加/t,系統會等待你輸入新的時間),然後我們用追加符號
>>把這個時間記入TSLog.log
第二行是記錄用戶的ip地址,Netstat是用來顯示當前網絡連接狀況的命令,-n表示顯緄p和端口而不是域名、協議,-p tcp是隻顯示
tcp協議,然後我們用管道符號“|”把這個命令的結果輸出給Find命令,從輸出結果中查找包含“:3389”的行(這就是我們要得客戶
的ip所在行,如果你改了終端服務的端口,這個數值也要作相應的改變),最後我們同樣把這個結果重定向到日誌文件TSLog.log中去,
於是在TSLog.log文件中,記錄格式如下:
22:40
TCP 192.168.12.28:3389 192.168.10.123:4903ESTABLISHED
22:54
TCP 192.168.12.28:3389 192.168.12.29:1039ESTABLISHED
也就是說只要這個TSLog.bat文件一運行,所有連在3389端口的ip都會被記錄,那麼如何讓這個批處理文件運行呢?我們知道終端服務允許我們爲用戶自定義起始的程序,在終端服務配置中,我們覆蓋用戶的登陸腳本設置並指定TSLog.bat爲用戶登錄時需要打開的腳本,這樣每個用戶登錄後都必須執行這個腳本,因爲默認得腳本(相當於SHELL環境)是Explorer(資源管理器),所以我在TSLog.bat的最後一行加上了啓動Explorer的命令start Explorer,如果不加這一行命令,用戶是沒有辦法進入桌面的。當然,如果你只需要給用戶特定的SHELL:例如cmd.exe或者word.exe你也可以把start explorer替換成任意的SHELL。
這個腳本也可以有其他的寫法,例如寫一個腳本把每個登陸用戶的ip發送到自己的信箱對於很重要的服務器也是一個很好的方法。正常情況下,一般的用戶沒有查看終端服務設置的權限,所以他不會知道你對登陸進行了ip審覈,只要把TSLog.bat文件和TSLog.log 文件放在比較隱蔽的目錄裏就足夠了,不過需要注意的是這只是一個簡單的終端服務日誌攻略,並沒有太多的安全保障措施和權限機制 ,如果服務器有更高的安全要求,那還是需要通過編程後購買***檢測 軟件來完成。
另外,讓人高興的是,在windows2003/xp,如果只是爲了遠程管理,那麼,我們完全不需要安裝終端服務,只需要在“我的電腦”--“屬性”--“遠程”中,選中遠程桌面就可以了(當然還需要授權給用戶)。非常方便。如果要改端口,那麼,可以直接複製下面的註冊表文件,稍作修改,存爲reg文件,導入註冊表就可以了:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:000015ff (這裏我使用的是5631這個端口,按照你的需要改爲相應的16進制數就可以了)。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:000015ff
還要注意的一個問題是,在windows2003/xp中,將客戶端的遠程桌面另存爲的文件是*.rdp,其中是沒有“server port”這一項的,我們只需要自己給它加上就好,在文件中加上一行:
server port:i:5631