WEB开发网
开发学院操作系统windows 2008 Win2003服务器组网、安全管理全攻略二 阅读

Win2003服务器组网、安全管理全攻略二

 2006-07-01 11:55:14 来源:WEB开发网   
核心提示:7、3389终端服务器的安全配置: 在本文第二节中,我们已经介绍了在Windows组件向导里安装3389终端服务器的方法,Win2003服务器组网、安全管理全攻略二,我们只须在Windows组件向导里勾选终端服务就可以使用终端服务远程管理服务器了,相信大家都玩过了3389的肉鸡,然后在计算机(C)的右栏中输入你服务器的

7、3389终端服务器的安全配置:

在本文第二节中,我们已经介绍了在Windows组件向导里安装3389终端服务器的方法,我们只须在Windows组件向导里勾选终端服务就可以使用终端服务远程管理服务器了。相信大家都玩过了3389的肉鸡,网络上大部份被黑客入侵的空口令肉鸡因为开放了3389终端远程管理服务,而被黑客不费吹灰之力就能取得远程管理权。

因为黑客们都是使用如 X-scan 等漏洞扫描软件,只要黑客扫描3389端口的机器,你的终端服务器就会暴露在黑客的眼前,那就对你的服务器存在一定的危险性。3389终端远程管理服务默认的情况下是开放3389端口的,只要我们终端服务默认开放的端口号改一下,那么黑客就很难猜测我们的服务器是否开放终端服务了。

修改终端服务器端口号是通过修改Windows2003的注册表来实现的,我们只要修改注册表中的其中一项键值即可。点击“开始菜单→运行”在运行里输入 REGEDIT 命令,启动注册表编辑器,然后打开如下键值: [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\ 找到如下键名 PortNumber ,双击打开修改键值,然后选择“十进制(D)”,将原来的3389端口号改为你想更换的端口号,本例中我们把端口改为7890,如下图(图12)所示:

(图12)

在端口号修改完毕后,我们重新启动计算机使修改的端口号生效,这样别人就没法使用3389端口连接你的服务器了,重启完成后,我们以后如想连接终端服务器,可打开终端服务客户端软件,然后在计算机(C)的右栏中输入你服务器的IP地址及端口号即可登陆你的终端服务器,假设我们的服务器IP地址为 192.168.0.8 ,那么我们只要在输入框中输入如下地址即可登陆终端服务器“192.168.0.8:7890 ”其中IP与端口号用“:”分隔开。如下图(图13)所示:

1 2 3 4  下一页

Tags:Win 服务器 组网

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接