Win2003服务器组网、安全管理全攻略(二)(1) 7、3389终端服务器的安全配置:
在本文第二节中,我们已经介绍了在Windows组件向导里安装3389终端服务器的方法,我们只须在Windows组件向导里勾选终端服务就可以使用终端服务远程管理服务器了。相信大家都玩过了3389的肉鸡,网络上大部份被黑客入侵的空口令肉鸡因为开放了3389终端远程管理服务,而被黑客不费吹灰之力就能取得远程管理权。
因为黑客们都是使用如 X-scan 等漏洞扫描软件,只要黑客扫描3389端口的机器,你的终端服务器就会暴露在黑客的眼前,那就对你的服务器存在一定的危险性。3389终端远程管理服务默认的情况下是开放3389端口的,只要我们终端服务默认开放的端口号改一下,那么黑客就很难猜测我们的服务器是否开放终端服务了。
修改终端服务器端口号是通过修改Windows2003的注册表来实现的,我们只要修改注册表中的其中一项键值即可。点击“开始菜单→运行”在运行里输入 REGEDIT 命令,启动注册表编辑器,然后打开如下键值: [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\
找到如下键名 PortNumber ,双击打开修改键值,然后选择“十进制(D)”,将原来的3389端口号改为你想更换的端口号,本例中我们把端口改为7890,如下图(图12)所示:
