熱門:瘦小腿瘦小腿瘦小腿

  1. 首頁
  2. 科技日報
  3. 科技

如何保護3389埠防止黑客入侵你的伺服器

  • 小白兔

  • 2018-10-12 19:01:15

window2003/2008系統中的遠端終端服務是一項功能非常強大的服務,同時也成了黑客入侵者長駐主機的通道,入侵者可以利用一些手段得到管理員賬號和密碼併入侵主機。下面,我們來看看如何通過修改預設埠,以防範黑客通過3389終端服務入侵。

windows系統預設的遠端終埠是3389。入侵者一般先掃描主機開放埠,一旦發現其開放了3389埠,就會進行下一步的入侵,所以我們只需要修改該務預設埠就可以避開大多數入侵者的耳目。

攻擊原理:黑客先掃描開放開啟了3389埠的伺服器—然後通過一些黑客軟體批量暴力破解伺服器的登入密碼。

知道了原理我們就有了防禦的對策小殘在這裡總結一下幾種方法:

1.更改遠端連線終端服務的預設3389埠

(1. 可以通過登錄檔修改3389終端埠:步驟:

開始—執行—輸入regedit.exe(regedit.exe這個是登錄檔)—確定(很快登錄檔編輯器就會跳出來)

然後查詢3389:

請按以下步驟查詢:

HKEY_LOCAL_MACHINE–—SYSTEM—CurrentControlSet—Control—Terminal Server—WinStations—RDP-Tcp

最後修改3389:

我們找到rdp-tcp後就會在登錄檔的右邊查詢PortNumber(在PortNumber後面有3389的一串數字!)

然後在點PortNumber(右鍵)這個時候會出來一個提示框—-點修改—-點10進位制—-修改3389為你想要的數字比如1314什麼的—-再點16進位制(系統會自動轉換)—-最後確定!這樣就ok了。

其實如果你覺得這樣操作很複雜的話可以開啟登錄檔後直接搜尋PortNumber 然後即可一步到位找到。

這樣3389埠已經修改了,但還要重新啟動主機,這樣3389端口才算修改成功!如果不重新啟動3389還是修改不了的!重其起後下次就可以用新埠(1314)進入了!

到這裡就已經成功修改好了預設的3389埠了這樣就可以從而阻斷黑客掃描預設的3389連線我們的伺服器

2.加強伺服器帳號密碼

(1.window計算機的預設帳號是administrator基本是眾所周知的事情了,當然這也給黑客有機可乘。

所以就需要修改預設的administrator帳號

我可以先將administrator帳號刪除然後在新增一個新的帳號。

防止3389終端服務被惡意利用的方法還有很多小殘這裡到的到只是常規的防禦方法

還有比較極端的方法比如:設定只允許指定的IP連線

或者利用一些第三方軟體設定只允許指定的計算機名稱或者特徵電腦遠端連線

我們如何才能知道黑客入侵了我們的伺服器,如果在伺服器上了惡意的破壞且印象非常嚴重想找出是誰入侵了我們的伺服器?可以通過伺服器自帶的終端日誌記錄來揪出入侵者的IP地址以及登入伺服器的時間

1、在一個位置上建立一個存放日誌和監控程式的目錄,

2、在其目錄下建立一個名為RDPlog.txt的文字檔案

3、在其目錄下建立一個名為RDPlog.bat的批處理檔案,內容為:

date /t >>RDPlog.txt

time /t >>RDPlog.txt

netstat -n -p tcp | find ":3389">>RDPlog.txt

start Explorer

4、進入系統管理工具中的“終端伺服器配置”,進入到預設RDP-Tcp屬性中

5、切換到“環境”頁下,啟用“使用者登入時啟用下列程式”

6、例如我們在C:Program Files目錄下建立的RDPlog.bat則在程式路徑和檔名處填寫:C:Program FilesRDPlog.bat 並在起始於填寫:C:Program Files

完成以上的配置步驟後,當再次登入伺服器時就會記錄當前登入者的時間和IP

PS:為了以免入侵者發現最好將檔案設定費C盤下的其他目錄,且把目錄和檔案設定成隱藏

當無法進入伺服器取證的時候可以將伺服器重做系統後在進入檢視。

推薦您的文章

其他文章