怎样关闭window s2000的3389端口
关闭相关网络端口防止网上个人信息
被盗
2009年03月17日17 52整理来源 问问网百度百科网易等
今年央视3.15晚会曝光的多起个人信息泄露案为国人揭示了一个可怕的事实一个名为“顶狐结巴密码”的木马程序疯狂窃取网民个人信息 日盗取用户密码3G近15亿个汉字。根据央视曝光这个木马程序国内所有的杀毒软件均无法查杀而开发者在拿到数据之后 以400元/G的价格通过网络渠道出售。
地下木马产业正通过灰鸽子、上兴远控、Ghost木马等各种“肉鸡”控制工具疯狂侵蚀着网民的个人财富和隐私。 3月16日 360安全专家石晓虹博士公开表示根据360安全中心的监测数据央视所揭露的仅为木马产业的冰山一角整个地下木马产业从业人员已接近百万的规模光是2008年一年就制造了各种旨在盗号、盗隐私、抓“肉鸡”的木马9743122种!
我们的个人信息为什么会被盗呢原因之一是我们的电脑有漏洞通俗的说 门窗关闭不严。
默认情况下Windows有很多端口是开放的在你上网的时候网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁应该封闭这些端口主要有
TCP 135、 139、 445、 593、 1025端口和UDP135、 137、 138、445端口一些流行病毒的后门端口如TCP 2745、3127、6129端口 以及远程服务访问端口3389。下面介绍如何在
WindowsXP/2000/2003下关闭这些网络端口。下面介绍几种关闭端口的方法
一、通过组策略关闭
第一步点击“开始”—>“运行”—>输入“gpedit.msc”进入组策略双击“windows设置”双击打开“安全设置”选中“I P安全策略”在右边窗格的空白位置右击鼠标弹出快捷菜单选择“创建IP安全策略”于是弹出一个向导。在向导中点击“下一步”按钮为新的安全策略命名再按“下一步”则显示“安全通信请求”画面在画面上把“激活默认相应规则”左边的钩去掉点击“完成”按钮就创建了一个新的IP 安全策略。
第二步右击该IP安全策略在“属性”对话框中把“使用添加向导”左边的钩去掉然后单击“添加”按钮添加新的规则随后弹出“新规则属性”对话框在画面上点击“添加”按钮弹出IP筛选器列表窗口在列表中首先把“使用添加向导”左边的钩去掉然后再点击右边的“添加”按钮添加新的筛选器。
第三步进入“筛选器属性”对话框首先看到的是寻址源地址选“任何IP地址” 目标地址选“我的IP地址” 点击“协议”选项卡
在“选择协议类型”的下拉列表中选择“TCP”然后在“到此端口”下的文本框中输入“135”点击“确定”按钮这样就添加了一个屏蔽TCP135
RPC端口的筛选器它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框可以看到已经添加了一条策略重复以上步骤继续添加TCP137、 139、 445、 593端口和UDP135、 139、 445端口为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、 2745、 3127、 6129、 3389端口的屏蔽策略建立好上述端口的筛选器最后点击“确定”按钮。
第四步在“新规则属性”对话框中选择“新IP筛选器列表”然后点击其左边的圆圈上加一个点表示已经激活最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中把“使用添加向导”左边的钩去掉 点击“添加”按钮添加“阻止”操作在“新筛选器操作属性”的“安全措施”选项卡中选择“阻止”然后点击“确定”按钮。
第五步进入“新规则属性”对话框点击“新筛选器操作”其左边的圆圈会加了一个点表示已经激活 点击“关闭”按钮关闭对话框最后回到“新IP安全策略属性”对话框在“新的IP筛选器列表”左边打钩按“确定”按钮关闭对话框。在“本地安全策略”窗口用鼠标右击新添加的IP安全策略然后选择“指派”。
于是重新启动后电脑中上述网络端口就被关闭了病毒和黑客再也不能连上这些端口从而保护了你的电脑。
二、通过“注册表”修改
以3389端口为例
这篇文章中的信息适用于:
Microsoft Windows 2000 Professional
MicrosoftWindows 2000Server Fami ly
Microsoft Windows 2000Advanced Server
Microsoft Windows Server 2003,Datacenter Edition
Microsoft Windows Server 2003,Enterprise Edition
Microsoft Windows Server 2003,Standard Edition
MicrosoftWindows Server2003,Web Edition
MicrosoftWindows XP Professional SP1
MicrosoftWindows Smal l Business Server2003,Premium Edition MicrosoftWindows Smal l Business Server2003,Standard Edition Windows终端服务原始端口是3389如要更改服务器端口改为哪些端口更安全呢
最好改成一个已知的端口例如21 53 1 10什么的。
一、服务器端
1 、第一处
运行RegEdit打开注册表编辑器。找到
[HKEY_LOCAL_MACHI NE\SYSTEM\CurrentControlSet\Control\T erminal Server\Wds\rdpwd\Tds\tcp]看到右边的PortNumber了吗在十进制状态下将3389改成你想要的端口号如1234
只要不与其它冲突即可。
2、第二处
运行RegEdit打开注册表编辑器。找到
HKEY_LOCAL_MACHI NE\SYSTEM\CurrentControlSet\Control\Te
rminal Server\WinStations\RDP-Tcp方法同上记得改的端口号和上面改的一样就行了。
二、客户端
最简洁的方法就是拷贝WindowsXP的终端服务客户端程序不用安装只有1M多登录只需在地址栏输入IP+:+端口号。
另Windows2000也可作如下修改
打开客户端管理连接器单击已经建好的某个连接单击“文件(Fi le)”→“导出(Export)”……
用记录本或其它文本编辑软件找开刚导出的这个.cns文件找到“Server Port=3389”这一行了吗
把这个默认的3389改成与服务器一样的端口号就行了。
Windows XP/2003下的修改办法
使用WindowsXP或Windows2003的客户端它可以显示多彩还可以有声音功能更强大。但终端客户端连接端口的修改方法与Windows2000有一定区别
按照原来更改Windows2000的客户端的思路把WindowsXP、Windows2003的默认配置另存(在连接界面上单击“另存为”)和Windows2000不一样的是WindowsXP、Windows2003的配置文件
后缀是.rdpW i nd ows2000的是.cns
用记事本打开这个d efa u l t.rd p文件在里面没有发现什么3389的东东(Windows2000的配置文件是有的)没有这句端口的配置我们就给它加上假定现在的端口为8933如下server port: i :8933
保存退出即可。
三、利用禁用手段
开始--运行--cmd——进入命令提示符——输入netstat -a-n netstat -an这个命令能看到所有和本地计算机建立连接的IP它包含四个部分——proto(连接方式)、 local address(本地连接地址)、foreign add ress(和本地建立连接的地址)、 state(当前端口状态)。通过这个命令的详细信息我们就可以完全监控计算机上的连接从而达到控制计算机的目的。net start”来查看系统中究竟有什么服务在开启如果发现了不是自己开放的服务我们就可以有针对性地禁用这个服务了。方法就是直接输入“net start”来查看服务再用“net stop server”来禁止服务。
“net start服务名”开启服务
“net stop服务名”禁止服务
例如
Net start telnet//开启telnet服务
Net stop telnet//关闭telnet服务
在Windows 2000/XP/Server 2003中要查看端口可以使用Netstat命令
依次点击“开始→运行”键入“cmd”并回车打开命令提示符窗口。在命令提示符状态下键入“netstat -a-n”按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。测二次才知端口号及状态变化
关闭/开启端口
在介绍各种端口的作用前这里先介绍一下在Windows中如何关闭/打开端口 因为默认的情况下有很多不安全的或没有什么用的端口是开启的 比如Telnet服务的23端口、 FTP服务的21端口、SMTP服务的25端口、 RPC服务的135端口等等。为了保证系统的安全性我们可以通过下面的方法来关闭/开启端口。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口可以这样做首先打开“控制面板”双击“管理工具”再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mai l Transfer Protocol
SMTP ”服务单击“停止”按钮来停止该服务然后在“启动类型”中选择“已禁用”最后单击“确定”按钮即可。这样关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”单击“确定”按钮再打开该服务在“服务状态”中单击“启动”按钮即可启用该端口
最后单击“确定”按钮即可。
提示在Windows 98中没有“服务”选项你可以使用防火墙的规则设置功能来关闭/开启端口
四、Wi n d ows下关闭3389端口
3389又称Terminal Service服务终端。在WindowsNT中最先开始使用的一种终端在Win2K的Professional版本中不可以安装在S e rve r或以上版本才可以安装这个服务其服务端口为3389。由于使用简单方便等特点一直受系统管理员的青昧。也正式因为他的简便不产生交互式登陆可以在后台操作因此也受到了黑客朋友的喜爱事实可以说明现在大多数朋友在入侵之后都想打开wi nd ows终端服务甚至不惜重启对方的计算机也要把终端服务安装上 由此可见他的普遍性。另在在XP系统中又叫做“远程桌面”。
关闭3389端口
一、右键单击“我的电脑”选择“属性”。
二、在弹出的“系统属性”对话框中选择“远程”选项卡。
三、在“远程”选项卡下去掉远程协助和远程桌面两个选项框里的勾。
Hostodo 商家是比较小众的国外VPS主机商,这不看到商家有推送促销优惠在美国西岸的斯波坎机房还有少部分库存准备通过低价格促销,年付低至12美元Linux VPS主机,且如果是1GB内存方案的可以享受六六折优惠,均是采用KVM架构,且可以支付宝付款。第一、商家优惠码优惠码:spokanessd 1GB+内存方案才可以用到优惠码,其他都是固定的优惠低至年12美元。第二、商家促销这里,我们可以看到...
spinservers是一家主营国外服务器租用和Hybrid Dedicated等产品的商家,Majestic Hosting Solutions LLC旗下站点,商家数据中心包括美国达拉斯和圣何塞机房,机器一般10Gbps端口带宽,且硬件配置较高。目前,主机商针对达拉斯机房机器提供优惠码,最低款Dual E5-2630L v2+64G+1.6TB SSD月付89美元起,支持PayPal、支付宝等...
rangcloud怎么样?rangcloud是去年年初开办的国人商家,RangCloud是一家以销售NAT起步,后续逐渐开始拓展到VPS及云主机业务,目前有中国香港、美国西雅图、韩国NAT、广州移动、江门移动、镇江BGP、山东联通、山东BGP等机房。目前,RangCloud提供香港CN2线路云服务器,电信走CN2、联通移动直连,云主机采用PCle固态硬盘,19.8元/月起,支持建站使用;美国高防云...