修改端口,保卫服务器
网络通信
编者按:修改端口的方法,我们曾经介绍过几次,但仍有很多读者不知道如何进行修改,强烈要求我们再次介绍一下。千呼万唤始出来,今天我们就再为广大读者介绍一下修改端口的方法。
Windows 2000/2003网络操作系统的终端服务为远程管理提供了方便,但同时也存在很多安全隐患。众所周知,该服务默认使用3389端口,用户只要知道服务器的IP地址,就可以远程连接它。这样会使少数“心怀叵测”之人利用系统漏洞和暴力破解工具进行入侵活动。
但如果我们修改了终端服务器的默认端口号,一般用户就无法进行连接(除非你知道终端服务器所使用的端口号),终端服务器的安全性就大大增强了。
一、修改终端服务器端口号
更改终端服务器默认端口号非常简单,通过修改注册表就可以实现。下面笔者以Windows 2000 Server系统为例,点击“开始→运行”,在“运行”对话框中输入“regedit”,点击“确定”后,在注册表编辑器中依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”,然后在右栏中找到“PortNumber”项,可以看到十六进制值为“d3d”,转换成十进制就是“3389”,接着将这个值更改为你想使用的端口号值即可。
提示:更改的端口号值不能和其他程序使用的端口号冲突。如笔者要将端口号更改为“12345”,转化成十六进制就应该为“3039”。
接着在注册表编辑器中依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp”,在右栏中找到“PortNumber”项,将该值修改为“3039”,最后重新启动终端服务器即可完成端口号修改。
二、修改客户端程序配置文件
完成终端服务器端口号的修改后,客户端就无法连接到终端服务器了,必须修改客户端程序配置文件。
运行Terminal Server Client的“客户端连接管理器”,选中需要修改端口号的连接项目后,点击“文件→导出”,将导出的文件以“.cns”格式保存在硬盘上,然后用“写字板”打开该文件,将其中的“Server Port=3389”修改为“Server Port=12345”,其中“12345”为终端服务器所使用的端口号,保存修改,最后重新导入此文件即可。
完成以上修改后,我们又能在客户端连接终端服务器了。如果你不知道终端服务使用的端口号,就无法进行连接,这样服务器的安全性就得到了有效的增强。