Window安全加固-修改3389端口

前言:一般企业的服务器安装好系统之后,安装所需的服务后都会放到机房去托管,然后自己通过window自带的远程管理或者其他远程管理工具去去管理自己的服务器(这里仅说window系统)

这些往往都不是很安全,其实网络常常上会有很多的黑客利用一些爬虫或者扫描软件去扫这些默认的端口的服务器,然后通过其他暴力手段或者社工去得到服务器的密码,最终获得整个服务器的权限。自己想想也够可怕的!

现在我就简略的说下window手工更改注册信息达到修改默认3389端口保证服务器的安全。

1.第一步,在开始运行输入regedit, 弹出框之后,这个就是注册表界面,然后找到以下路径,:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

选中tcp看到右边的PortNamber  后边有默认的数字3389 ,再选中右键,修改,数据数值是d3d也就是3389的十六进制。选择十进制,出现了3389,修改自己所需的端口即可!

2.第二步,  然后再找到并打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]

这块的步骤和第一步是一样的,同样找到PortNamber 并修改自己需要的端口。

 


发表评论

登录 后发表评论.