),單擊啟動型別設定項右側的下拉按鈕,從彈出的下拉列表中選擇「已禁用」選項,再單擊該對話方塊中的「停止」按鈕,將該服務停止掉,最後單擊「確定」按鈕,這樣就能達到遮蔽3389埠的目的了。
砽?聅5{
紶 b゜ ?h
2.關閉遠端桌面
蹋 酹?鬩s
u鯪 rsg8z
倘若你使用的是winxp作業系統的話,你還可以通過關閉系統遠端桌面功能或遠端協助功能的方式,來遮蔽3389網路埠。要關閉系統的遠端桌面功能時, 只要先用滑鼠右鍵單擊桌面上的「我的電腦」圖示,從彈出的快捷選單中選中「屬性」選項,在隨後開啟的屬性設定介面中,單擊「遠端」標籤,並在對應的標籤頁 麵中,取消「允許使用者遠端連線到這台計算機」和「允許從這台計算機傳送遠端協助邀請」這兩個選項,最後單擊一下「確定」按鈕,就能達到遮蔽3389埠的 目的了。
篛0??lt;$ ?
嶔|8? 櫬?
3.篩選tcp埠
? # 嘆=o(
竏]瘴 寯?
大家知道,win2000或win2003伺服器系統的tcp/ip屬性設定介面中,允許我們啟用tcp埠篩選功能,利用該功能可以將來自3389埠 的所有接受資料報和傳送資料報全部過濾掉,這樣的話黑客或非法攻擊者就無法通過3389埠與伺服器進行任何聯絡,如此一來伺服器的安全就得到了保障。在 啟用tcp埠篩選功能時,可以先開啟伺服器中的「網路和撥號連線」視窗,右擊其中的「本地連線」或「internet連線」圖示,執行快捷選單中的「屬 性」命令,再選中「常規」標籤,並在對應的標籤頁面中選中「internet協議(tcp/ip)」。
悞 濁掜r
?w廗^惢
接著單擊「屬性」按鈕,在隨後彈出的屬性設定對話方塊中,單擊「高階」按鈕,再選中高階設定介面中的「選項」標籤,然後選中該頁面中的「tcp/ip篩選」 選項,並單擊「屬性」按鈕,在彈出的圖2所示的介面中,將「啟用tcp/ip篩選」選項選中,再選中「tcp埠」處的「只允許」。然後單擊「新增」按 鈕,在隨後出現的介面中輸入常用的或必須要用的埠號碼,例如110埠、21埠、25埠、80埠等,而將那些平時用不到的或有安全威脅的埠,都 不要新增進來,例如3389埠、139埠、445埠等;將常用的埠逐一新增完畢後,再單擊對話方塊中的「確定」按鈕,伺服器將會對那些排除在外的端 口資料進行過濾,以防止這些埠資料會對伺服器造成安全攻擊。
蒍 ]u?
"笲筂rms;6
4.過濾接受資料
]宜sw妢1坤
嘍'?甀鼜?
如果我們能將伺服器3389埠接受到的資料資訊全部遮蔽掉的話,黑客或非法攻擊者就無法對伺服器實施攻擊;要過濾伺服器3389埠的接受資料時,可以 利用個人防火牆的資料攔截功能來實現。例如,在用瑞星防火牆2004工具過濾掉3389埠的接受資料時,可以先開啟「瑞星防火牆2004」程式介面,單 擊選單欄中的「設定」選項,從下拉列表中選中「設定規則」命令,在隨後出現的設定視窗中,再依次單擊選單欄中的「規則」/「新增」命令,這樣你就能看到圖 3所示的資料過濾設定對話方塊了。
儛u?z傸cq
菏? 軅譜?
在該對話方塊的「名稱」文字框中,輸入新規則的名稱,例如這裡輸入的是「過濾3389埠資料」;接著單擊「類別」處的下拉按鈕,從彈出的下拉列表中選中「系統」選項。
?{蕫蒟i
沈?c??
由於只是對3389埠的接受資料進行過濾,因此你必須在「方向」下拉列表中,選中「接受」選項,同時在「操作」下拉列表中,選中「禁止」選項;而且 3389埠在通訊時使用的是tcp協議,因此在「協議」下拉列表中,選中「tcp」選項;另外,為保證伺服器的絕對安全,你還需要將「資料鏈」設定為 「全部」,這樣可以確保防火牆能對來自各個網路的攻擊資料進行攔截。
蒭囑珝?睤
"&b l-踕灄
設定好上面的引數後,再將螢幕切換到「位址」標籤頁面中,在其中的「源位址」處選中「任何位址」選項,在「目的位址」處選中「主機位址」選項,再在隨後啟用的「網路位址」處輸入伺服器的ip位址。
鱵r丶|p仇?
肙? k鞪et
接下來進入到「埠號」設定頁面,在「源埠設定」處選中「任何埠」選項,在「目的埠設定」處選中「乙個埠」選項,再在隨後啟用的「服務名稱或埠號」處輸入伺服器的3389埠號碼。
h@/k萐? h
o 闈鷧?獝
到了這裡就完成了攔截3389埠資料的所有引數設定操作,最後單擊一下「新增」按鈕,「過濾3389埠資料」這項規則就會自動生效了,這樣的話任何企圖通過3389埠對伺服器進行的遠端操作,都會被防火牆認為是一種非法入侵,從而會被防火牆「嚴格拒絕」。
r瀀.櫧瓭?
-f! & s含
僷鬋.?4緓
倘若你使用的是winxp作業系統的話,你還可以通過關閉系統遠端桌面功能或遠端協助功能的方式,來遮蔽3389網路埠。要關閉系統的遠端桌面功能時, 只要先用滑鼠右鍵單擊桌面上的「我的電腦」圖示,從彈出的快捷選單中選中「屬性」選項,在隨後開啟的屬性設定介面中,單擊「遠端」標籤,並在對應的標籤頁 麵中,取消「允許使用者遠端連線到這台計算機」和「允許從這台計算機傳送遠端協助邀請」這兩個選項,最後單擊一下「確定」按鈕,就能達到遮蔽3389埠的 目的了。
windows遠端登入埠3389修改
3389埠修改 因為這個埠太有名了,容易被攻擊 很多人都知道windows系統自帶了乙個遠端桌面連線,也非常好用,但時常遇到埠被占用的問題 比如區域網內有很多電腦要從外被連線,都使用遠端桌面連線是不能可以實現的 因為路由沒法對映同一埠到多台電腦 遠端桌面連線終端服務預設埠為 3389 為防止他人進行...
windows 2008 遠端埠3389修改小記
修改遠端埠使伺服器更加安全,win2008上大致與win2003的配置差不多,有些細微的差別,在此小記一下。簡要步驟 1.開啟遠端連線功能 預設都是已經開啟的 開始 計算機 屬性 遠端設定 遠端 允許執行任意版本遠端桌面的計算機連線 如果要從低版本如2003上連線需選擇此項 2.修改登錄檔遠端埠,以...
windows檢視埠,關閉埠
在windows命令列視窗下 win r 執行 netstat aon findstr 8080 執行結果 tcp 127.0.0.1 80 0.0.0.0 0 listening 2448 埠 8080 被pid 程序號 為2448的程序占用。檢視埠 8080 被哪個應用占用,用埠號查詢,執行下面...