巧妙修改终端服务的连接端口

Author: Wuhanman Date: 2001年 29期

?牐牎颈嗾甙础? 现在利用终端服务（3389漏洞）结合输入法漏洞攻击Win 2000 Server的案例越来越多，作为一条安全措施，可以修改一下终端服务所提供的端口，使常规的扫描器扫描不到。但这个方法说到底仍然是一个治标不治本的办法，如果攻击者知道修改了的端口所提供的服务后，仍然会连接上你的终端服务器的（不过几率微小）。
　　?牐牼咛宀僮魅缦拢?
　　#1?牐犜谥斩朔衿魃献鋈缦滦薷模?
　　?牐?1.KEY＿LOCAL＿MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp和HKEY＿LOCAL＿MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下都有一个PortNumber值，通常为3389，将其修改为自己的值，如9833（可自己指定端口，但最好不要设为低端端口，以免冲突）；
　　?牐?2.重新启动服务器。
　　#1?牐犜诳突Ф俗鋈缦滦薷模?
　　?牐?1.打开客户端连接管理器；
　　?牐?2.选中连接，假设连接的名字是“我的连接”，将“我的连接”导出为cns文件，如client.cns??
　　?牐?3.用记事本打开client.cns文件，将“Server Port”的值设置了9833，即我们的终端服务器的连接端口号，退出时保存；
　　?牐?4.在客户端连接管理器中选中“我的连接”，再将client.cns导入即可。
　　
　　