+设为首页 +添加到收藏夹
现在利用终端服务(3389漏洞)结合输入法漏洞攻击Win 2000 Server的案例越来越多,怎样修改Win 2000 Server的注册表,改变终端服务所提供的端口,使常规的扫描器扫描不到?
标准答案来了!
在终端服务器上做如下修改:
1.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下都有一个PortNumber值,通常为3389,将其修改为自己的值,如9833(可自己指定端口,但最好不要设为低端端口,以免冲突);
2.重新启动服务器。
在客户端做如下修改:
1.打开客户端连接管理器;
2.选中连接,假设连接的名字是“我的连接”,将“我的连接”导出为cns文件,如client.cns;
3.用记事本打开client.cns文件,将“Server Port”的值设置了9833,即我们的终端服务器的连接端口号,退出时保存;
4.在客户端连接管理器中选中“我的连接”,再将client.cns导入即可。
