“黑”语字典:终端服务
网络安全
终端服务(Terminal Services)也叫WBT(Windows-based Terminal,基于Windows的终端),它集成在Windows Server中,作为系统服务器服务组件存在。终端服务的工作原理是客户机和服务器通过TCP/IP协议和标准的局域网构架联系。
有了客户端终端,我们只需要一台服务器和多台只拥有缓存功能且不需要计算功能的电脑,就可以实现多人使用一台服务器进行工作,而用户之间又相互独立,互不影响的效果。
图形界面和不影响当前本地用户的特性是终端服务的最大优点。由于终端服务默认打开的是3389端口,所以又被大家称为3389,它是Windows 2000 server及以上版本自带的功能,使用简单,方便等,因此成为一个绝好的“后门”而倍受青睐,而且Windows 98也可以成为客户端。另外,从Windows XP开始,该功能也被移转到专业版上,叫做“远程桌面”。
曾经案例
王先生是一名电脑爱好者,每天都在网上做一种生意,买卖的就是使用ADSL上网用户的账号和密码。这些黑客是通过各种网络漏洞将灰鸽子等木马种植到上网用户的计算机内,再利用黑客手段读取上网用户的宽带账号和密码。
黑客使用读取出的上网用户的账号、密码,通过终端服务连接到远程计算机后在电信的增值业务网站“互联星空”上购买游戏点卡、Q币等商品,并低价出售获取暴利,而这部分费用,会从密码被盗取的ADSL上网用户所绑定的话机话费里扣除。
简单防御方法
终端服务本来是微软公司为了帮助用户进行远程操作提供的功能,没有想到却成为黑客进行远程入侵的一种方式,所以其危害性也是可想而知的。因为该功能是系统自带的功能,所以防范起来需要从系统本身做起。
①在“我的电脑”图标上点击鼠标右键选择“管理”命令,接着在弹出的“计算机管理”窗口中选择“服务”选项,然后在这些系统的服务中查找“Terminal Services”这一项。在其上点鼠标右键,选择“属性”命令,打开该项服务的设置窗口,在其中的“启动类型”中选择“禁用”。
②在“我的电脑”图标上点击鼠标右键选择“属性”命令,接着在弹出的“系统属性”窗口选择“远程标签”,然后将远程桌面处的“容许用户远程连接到此计算机”前的钩去掉。
③利用网络防火墙封堵系统的3389端口。由于黑客可以利用对终端服务的端口进行修改,所以用户最好将不使用的端口都进行屏蔽。