活用网络端口保护服务器安全

图5

单击该设置界面中的“本地资源”标签，然后在对应的标签页面中设置好相关的参数后（也可以使用默认参数），单击“常规”标签，并在该标签页面中单击“另存为”按钮，这样就能将刚才的远程桌面连接设置参数保存成一个扩展名为rdp的配置文件；

保存操作完毕后，打开系统资源管理器窗口，找到刚才保存的配置文件，并用写字板之类的文本编辑工具将其打开，随后你就能看到具体的参数配置代码；此时你可以在编辑区域中自行插入一行，并且输入代码“

server port:i:98765”，然后执行“文件”/“另存为”命令，将该配置文件换名存储。之后，再返回到图5界面中的“常规”标签页面中，单击“打开”按钮，在随后出现的文件选择对话框中，将新生成的rdp配置文件导入进来，最后单击“连接”按钮，就能确保客户端自动与新的终端服务端口号“98765”建立连接了。而对于那些不知道新终端服务端口号码的用户来说，他们就无法与终端服务器建立连接，这样他们就不会威胁到服务器的安全了。

全程跟踪端口活动状态

任何黑客在攻击服务器系统时，都会在系统端口处留下访问痕迹，因此及时对服务器端口的运行状态进行跟踪记录，就能了解到服务器的安全状态。一旦发现有陌生端口被打开，或者某个端口运行了陌生的应用程序时，网络管理人员就必须立即切断网络连接，然后采取相应的应对措施，来保证服务器拒绝受到外来攻击。要想全程跟踪服务器的端口活动状态，单纯依靠人工行为肯定是不行的；为此，网络管理人员还必须借助专业的端口信息查看工具的帮忙，本文下面就以Port Reporter工具为例，来向各位详细介绍一下如何对服务器的端口工作状态进行监视和查看：