Windows 7/Vista/XP/2003等系統中的遠程終端服務是一項功能非常強大的服務,同時也成了***者長駐主機的通道,***者可以利用一些手段得到管理員賬號和密碼並***主機。下面,我們來看看如何通過修改默認端口,防範******。
遠程終端服務基於端口3389。***者一般先掃描主機開放端口,一旦發現其開放了3389端口,就會進行下一步的***,所以我們只需要修改該務默認端口就可以避開大多數***者的耳目。
步驟:打開“開始→運行”,輸入“regedit”,打開註冊表,進入以下路徑:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看見PortNamber值了嗎?其默認值是3389,修改成所希望的端口即可,例如8080,注意使用十進制。見下圖:
再打開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp],將PortNumber的值(默認是3389)修改成端口8080,注意使用十進制。
網上很多教程到此就結束了。的確,如果是XP或2003系統,這樣客戶端就可以通過8080端口進行遠程桌面連接。但是,在Vista和Win 7下,光修改以上兩處的端口爲8080,客戶端是無法進行遠程桌面連接的。究其原因,原來Vista和Win 7加強了自帶防火牆的功能。下面是一張已經將遠程桌面的本地端口修改爲8080後的截圖,原本默認本地端口爲3389:
從入站規則裏的防火牆策略裏,如果不手動修改防火牆策略的端口爲8080,是不能發現有任何一條防火牆策略的本地端口爲8080的。也就是說,在入站規則裏,如果不開啓對8080端口的放行,防火牆會默認拒絕外界訪問8080端口,這也是客戶端不能成功進行遠程桌面連接的原因。
入站規則裏的遠程桌面策略默認是不能修改的,所以只有通過修改註冊表的方式來修改防火牆策略。
註冊表內容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:000062aa
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:000062aa
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\FirewallRules]
"RemoteDesktop-In-TCP"="v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|LPort=8080|App=System|[email protected],-28753|[email protected],-28756|[email protected],-28752|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"RemoteDesktop-In-TCP"="v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=6|Profile=Public|LPort=8080|App=System|[email protected],-28753|[email protected],-28756|[email protected],-28752|"
"{25FB9AEA-281B-4DA0-BD57-9C7B3B05F65D}"=v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Domain|Profile=Private|LPort=8080|App=System|[email protected],-28753|[email protected],-28756|[email protected],-28752|