防止入侵 两步修改XP远程管理默认端口
<P><FONT color=#f70909>作者:邓壮立</FONT></P><P>自Windows 2000开始,微软就提供一项终端<a href="http://vip.hackbase.com/" target="_blank" >服务</A>(Terminal Server)这项<a href="http://vip.hackbase.com/" target="_blank" >服务</A>可以将远程的桌面传递到本地。通过该<a href="http://vip.hackbase.com/" target="_blank" >服务</A>,可视化的远程管理可以非常方便的实现。继Windows 2000之后,Windows <a href="http://hackbase.com/skill/XP" target="_blank" >XP</A>也提供这项<a href="http://vip.hackbase.com/" target="_blank" >服务</A>。在Windows <a href="http://hackbase.com/skill/XP" target="_blank" >XP</A> 中的Terminal Server Client程序比Windows 2000中的那个有了进一步的发展,许多功能都强大了许多。</P>
<P> Windows <a href="http://hackbase.com/skill/XP" target="_blank" >XP</A> 中的Terminal Server Client程序主要的新特性有:</P>
<P> 1)可以将目标机器上的声音带回本机。</P>
<P> 2)支持真彩色并可以全屏使用。</P>
<P> 3)而且不用安装,只需两个文件 mstsc.exe 和 mstscax.dll 就可以使用了,非常方便。</P>
<P> Terminal Server 的默认端口是 3389,所以很多了解Windows的这个特性的人利用一些特殊的<a href="http://down.hackbase.com/" target="_blank" >软件</A>或者其他方法来扫描该端口。发现该端口开放就可以实施<a href="http://hackbase.com/hacker" target="_blank" >入侵</A>,这是非常危险的。所以,在实践中需要改变Terminal Server的端口。</P>
<P> 修改Terminal Server的默认端口的办法如下:</P>
<P> 1. <a href="http://vip.hackbase.com/" target="_blank" >服务</A>器端的修改</P>
<P> 将下列两个<a href="http://hackbase.com/skill/regedit" target="_blank" >注册表</A>键中的 PortNumber 均改成自定义的端口即可: </P>
<P> HKEY<a href="http://hackbase.com/skill/XP/200502029787.htm#" target="_blank" >_</A>LOCAL<a href="http://hackbase.com/skill/XP/200502029787.htm#" target="_blank" >_</A>MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp </P>
<P> HKEY<a href="http://hackbase.com/skill/XP/200502029787.htm#" target="_blank" >_</A>LOCAL<a href="http://hackbase.com/skill/XP/200502029787.htm#" target="_blank" >_</A>MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp </P>
<P> 2. 客户端的修改</P>
<P> Windows 2000</P>
<P> 运行 Client Connection Manager 创建一个对刚才修改过的<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器的新连接,然后将其导出到 server.cns 文件,.cns 文件是存储此连接各选项的 ASCII 码文件,用 文本编辑<a href="http://down.hackbase.com/" target="_blank" >软件</A> 打开这个文件,找到 Server Port=3389 这一行将 3389 改成自定义的端口,保存后再将其导入 Client Connection Manager 它会提示“已经有一个连接使用此配置,是否将其覆盖”, 选择是。 现在我们就可以用 Client Connection Manager 中的这个连接配置连到自定义端口的<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器了。</P>
<P> Windows <a href="http://hackbase.com/skill/XP" target="_blank" >XP</A></P>
<P> 打开 mstsc.exe 窗口。按 “选项”按钮扩展窗口,将有 “常规”、“显示”、“本地资源”、“运行”、“高级”五个选项卡。根据需要填写各项后,再按 “常规” 选项卡中的“另存为”按钮。 mstsc.exe 会将自定义连接配置保存为 .rdp 文件。用文本编辑<a href="http://down.hackbase.com/" target="_blank" >软件</A>将其打开可以看到其格式如下:</P>
<P> screen mode id:i:1
desktopwidth:i:800
desktopheight:i:600
session bpp:i:8
winposstr:s:2,3,195,73,843,580
auto connect:i:0 </P>
<P> full address:s:192.168.0.9
compression:i:1
bitmapcachepersistenable:i:1
keyboardhook:i:2
audiomode:i:2
redirectdrives:i:1
redirectprinters:i:1
redirectcomports:i:1
displayconnectionbar:i:1 </P>
<P> username:s:tsinternetuser
domain:s:JOB
alternate shell:s:
shell working directory:s: </P>
<P> 非常明显,可以看出这个文件的格式为:选项:数据类型(i-整数/s-字符串):该选项的数据值。</P>
<P> 其中没有连接到<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器的某个端口的这样的选项。所以需要手工添加,在其中添加一行。</P>
<P> server port:i:×××× (××××<a href="http://vip.hackbase.com/" target="_blank" >服务</A>器自定义的端口)。</P>
<P> 也可以将中间项省去;直接写成 server port:×××× 即可。</P>
<P> 运行mstsc.exe,打开这个.rdp 文件即可连接这个自定义端口了。</P>
页:
[1]