巧妙修改终端服务的连接端口

Wuhanman 
2001年 29期

　　【编者按】  现在利用终端服务（3389漏洞）结合输入法漏洞攻击Win 2000 Server的案例越来越多，作为一条安全措施，可以修改一下终端服务所提供的端口，使常规的扫描器扫描不到。但这个方法说到底仍然是一个治标不治本的办法，如果攻击者知道修改了的端口所提供的服务后，仍然会连接上你的终端服务器的（不过几率微小）。
　　　　具体操作如下：
　　#1　　在终端服务器上做如下修改：
　　　　1.KEY＿LOCAL＿MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp和HKEY＿LOCAL＿MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下都有一个PortNumber值，通常为3389，将其修改为自己的值，如9833（可自己指定端口，但最好不要设为低端端口，以免冲突）；
　　　　2.重新启动服务器。
　　#1　　在客户端做如下修改：
　　　　1.打开客户端连接管理器；
　　　　2.选中连接，假设连接的名字是“我的连接”，将“我的连接”导出为cns文件，如client.cns
　　　　3.用记事本打开client.cns文件，将“Server Port”的值设置了9833，即我们的终端服务器的连接端口号，退出时保存；
　　　　4.在客户端连接管理器中选中“我的连接”，再将client.cns导入即可。
　　
　　 
 