3389端口:该端口是用来进行终端服务的,当需要远程控制时就会用到这个端口,windowsXP中有个远程协助就是利用该端口,把本机模拟成远方计算机而进行控制,多是用来在网络上查看远程计算机并解决某些状况用的。平时这个端口是关闭的,但是很多人利用各种工具扫描3389端口,希望发现打开的3389端口以便控制远端计算机并对其进行控制或是发送木马,妄图将其做为自己的肉鸡。
那么,如何关闭3389端口来抵御入侵呢?想要关闭3389端口保护本机就要明白3389端口的工作原理。在我的电脑上点击右键选择属性选项,在最后一个写着远程的标签下面有两个分别叫远程协助和远程桌面的项目,如果前面的方框里有勾,那么本机的3389端口就是打开的,只要把勾去掉,3389端口就关闭了。
如果3389端口没有关闭会产生什么后果呢?被人用扫描器扫到的话,他会通过该端口使用工具来连接,接上后就会以系统管理员的身份登录,这样就像操作本地计算机一样来操作被其入侵的计算机,然后就可以侵犯隐私,种各种各样的木马了。那么这个时候,就算是关掉了3389端口也已经来不及了。
抵御不法之徒利用3389端口入侵有三个步骤:
一、全面杀毒,使用杀毒软件及查杀木马软件把整个机器查杀一遍,否则如果被种上了木马,那下面所做的也就没意义了。
二、关闭3389端口,也就是把前面说过的远程协助和远程桌面的两个勾去掉,以关闭3389端口。
三、为本机的系统管理员设置一个复杂的密码,这个密码越复杂越好,这样就算是3389端口没有关闭入侵者也会被管理员的密码挡在本机之外。
防范入侵最好不要心存侥幸,只要把工作做到家就会增加安全系数,我们的口号是誓死不做肉鸡。
1.3389端口的关闭:
首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,建议关闭该服务。
win2000 server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
win2000 pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
windows xp关闭的方法:在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
2.通过注册表关闭3389端口
开始---运行
输入regedit打开注册表
[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp分支,选中名为portnumber的键值,将其3389改为其他(如1234)看我操作这里control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001在来controlSET002
下面我们在看currentcontrolset
[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他(如1234)
利用系统自带防火墙关闭端口(适用系统WinXP/Server 2003)
微软推出WinXP之后的操作系统本身都自带防火墙,用它就可以关闭掉不需要的端口,实现的步骤也很简单。
具体设置:“控制面板”→“本地连接”→“高级”,把“Inernet连接防火墙”下面的选项勾选上,如图所示,然后点击“设置”,出现如图所示窗口。假设我们要关闭135端口(所有使用Win2000或者是WinXP的用户马上关闭135端口,因为最新的漏洞可以利用这个端口攻击服务器获取权限),135端口用于启动与远程计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮,。在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。这样防火墙就自动启动了,启动以后“本地连接”图标会出现一个可爱的小锁头。
以上就是利用系统本身自带防火墙关闭端口的方法。当然了,有条件的朋友还可以使用第三方防火墙来关闭端口。
关闭远程登陆就可以拉
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024