原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。

 

原指计算机的3389端口 ,因为它属于WINDOWS的 远程桌面的 初始端口[可以修改]

  

3389

所以一般被用来 代指 远程桌面

  微软的远程桌面 是为了方便广大计算机管理员远程管理自己的计算机而设定的,

  但是只要有管理密码,3389可以为任何有管理密码的人提供服务……

  大部分黑客都喜欢在 肉鸡上开个3389,

  因为3389是系统的正常服务,使用也非常方便。

  它能达到 灰鸽子 这类的远程控制软件的一样的效果,最主要它是正常服务……

  

3389很容易通过各种扫描工具(如superscan/x-scan等)得到,由于一些电脑使用者缺乏安全意识经常给administrator/new帐户密码留空,这样菜鸟们可以用mstsc.exe以GUI模式登陆别人的电脑.为防止别人利用3389登陆计算机最好给每个帐户设置密码或用防火墙关闭该端口.

 

关闭3389端口的方法:

  win2000 server 开始–>程序–>管理工具–>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。

  win2000 pro 开始–>设置–>控制面板–>管理工具–>服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。

  windows xp关闭的方法:在我的电脑上点右键选属性–>远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。

  通过注册表关闭3389端口

  开始—运行

  输入regedit打开注册表

  [HKEY_LOCAL_MACHINE/System/control/Terminalserver/wds/rdpwd/tds/tcp分支,选中名为portnumber的键值,将其3389改为其他(如1234)看我操作这里control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001再来controlSET002

  下面我们在看currentcontrolset

  [HKEY_LOCAL_MACHINE/System/currentcontrolset/control/Terminalserver/winstations/RDP-Tcp/PortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他(如1234)

版权声明:本文为y0umer原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/y0umer/archive/2011/03/09/3839058.html