3389

3389

原指計算機的3389連線埠, 一般被用來代指遠程桌面,可以被修改。它並不是一個木馬程式,但如果不是必須的,建議關閉該服務。把系統默認用戶名改名並禁止使用,設定好密碼。也可以用查看本機連線埠連線情況來查看的。首先說明3389連線埠是windows的遠程管理終端所開的連線埠,它並不是一個木馬程式,請先確定該服務是否是你自己開放的。win2000 server 開始-->程式-->管理工具-->服務里找到TerminalServices服務項,選中屬性選項將啟動類型改成手動,並停止該服務。windows xp關閉的方法:在我的電腦上點右鍵選屬性-->遠程,將裡面的遠程協助和遠程桌面兩個選項框裡的勾去掉。

3389連線埠簡單介紹

描述:圖一

圖片:

33893389

如圖(一)所示,只要是這個遠程桌面前面的勾如果選擇上了,就說明你的電腦開啟了3389連線埠,那么對方就可以利用3389遠程直接登入您的系統。。。

不要打上這個勾,就關掉了3389!

開始,運行,輸入mstsc,在彈出的對話誆中輸入對方IP,就可以遠程連線對方電腦了,當然還需要對方電腦的用戶名和密碼。。。。

一般XP系統的帳號密碼就是默認的,或者使用的是new,而密碼為空。。。

這樣的用戶如果開啟了3389的話,很容易變成別人的肉雞。。。

所以大家應該及時把系統帳號安全保護好。。。

關掉3389連線埠,或者把3389連線埠修改成其它數字,讓別人掃描不出來。。。

把系統默認用戶名改名並禁止使用,設定好密碼。。。把其它不用的帳號全部停用。

新建一個管理員帳號設定好密碼。。。

從而保證系統安全。。。

在任務管理器中可以看出來用戶的活動進程

也可以用查看本機連線埠連線情況來查看的。。。。

開始,運行 cmd 輸入netstat -an 來查看與本機有哪些連線

3389連線埠是Windows 2000(2003) Server 遠程桌面的服務連線埠,可以通過這個連線埠,用"遠程桌面"等連線工具來連線到遠程的伺服器,如果連線上了,輸入系統管理員的用戶名和密碼後,將變得可以像操作本機一樣操作遠程的電腦,因此遠程伺服器一般都將這個連線埠修改數值者者關閉.

修改數值的話需要修改註冊表的兩個地方:

第一個地方:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp]

PortNumber值,默認是3389,修改成所希望的連線埠,比如6000

第二個地方:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTERMINAL SERVERWinStationsRDP-Tcp]

PortNumber值,默認是3389,修改成所希望的連線埠,比如6000

現在這樣就可以了。重啟系統就可以了.

你如果覺得修改數值不夠安全,可以把這個連線埠禁止掉:

一是在網卡的連線埠過濾裡邊,只開放你需要的連線埠,具體是在tcp/ip的屬性設定裡頭有個"高級"按鍵,然後點裡面最後一個"選項"按鈕,在tpc/ip篩選裡面,只允許你想開放的連線埠;

二是可以安裝一個防火牆,也可以達到阻止別人訪問你3389連線埠的目的.

套用

3389建議關閉.

關閉3389連線埠的方法:

首先說明3389連線埠是windows的遠程管理終端所開的連線埠,它並不是一個木馬程式,請先確定該服務是否是你自己開放的。如果不是必須的,建議關閉該服務。

win2000 server 開始-->程式-->管理工具-->服務里找到TerminalServices服務項,選中屬性選項將啟動類型改成手動,並停止該服務。

win2000 pro 開始-->設定-->控制臺-->管理工具-->服務里找到Terminal 並停止該服務。

windows xp關閉的方法:在我的電腦上點右鍵選屬性-->遠程,將裡面的遠程協助和遠程桌面兩個選項框裡的勾去掉。

通過註冊表關閉3389連線埠

開始---運行

輸入regedit打開註冊表

[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp分支,選中名為portnumber的鍵值,將其3389改為其他(如1234)看我操作這裡control有2個分別為controlSET001 和controlSET002我一個一個來 先進controlSET001再來controlSET002

下面我們在看currentcontrolset

[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber分支里應該有一個或者很多類似的子鍵,一樣的改他的值3389為其他(如1234)

通用方法

regedit /e c:\3389.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"

type c:\3389.reg | find "PortNumber"

del c:\3389.reg

3389終端入侵常用DOS命令

taskkill taskkill /PID 1248 /t

TASKLIST 查進程

cacls "C:Program Filesewido anti-spyware 4.0guard.exe" /d:everyone 改、降低某檔案許可權

iisreset /reboot

tsshutdn /reboot /delay:1 重起伺服器

logoff 12 要使用會話 ID(例如,會話 12)從會話中註銷用戶,

query user 查看當前終端用戶線上情況

要顯示有關所有會話使用的進程的信息,請鍵入:query process *

要顯示有關會話 ID 2 使用的進程的信息,請鍵入:query process /ID:2

要顯示有關伺服器 SERVER2 上所有活動會話的信息,請鍵入:query session /server:SERVER2

要顯示有關當前會話 MODEM02 的信息,請鍵入:query session MODEM02

命令列:rundll32.exe user.exe,restartwindows 功能: 系統重啟

命令列:rundll32.exe user.exe,ExitWindows 功能: 關閉系統

命令列: rundll32.exe user.exe,restartwindows 功能: 強行關閉所有程式並重啟機器。

命令列: rundll32.exe user.exe,exitwindows 功能: 強行關閉所有程式並關機

相關詞條

相關搜尋

熱門詞條

聯絡我們