大家都知道目前服务器上用到最多的操作系统是MICROSOFT出品的WINDOWS系列,是WINDOWS2000或者WINDOWS2003,而这些系统都内置了一个叫做远程桌面访问的组件。网络管理员可以通过这个远程桌面程序从网络中的其他计算机连接到服务器并进行操作,所有操作就好象直接登录到该服务器上一样,这样在很大程度上省去了跑到中心机房物理接触服务器的工作。很多网络管理员甚至通过远程桌面访问实现了在家中办公,通过家里的 ADSL等拨号方式连接到公司服务器上,从而保证了服务器的24小时正常运行。
远程桌面访问为我们日常工作带来了巨大的便利,但在一定程度上添加了安全隐患。众所周知远程桌面访问是通过3389端口进行连接和管理的,只有打开了这个端口才能正常使用,很多黑客就利用了这个默认的3389端口远程连接到了公司服务器上,再通过密码工具进行暴力破解,因此远程桌面访问采用默认端口的话会造成安全问题。
如何解决3389端口的安全问题呢?其实我们可以通过修改注册表将远程桌面访问的默认端口3389进行修改,将其修改为类似21或其他常用端口。笔者所在公司就是将其设置为21端口,这样黑客用扫描器扫描服务器时就会发现21端口打开的,他会以为是对外开放了FTP服务,对FTP服务进行攻击,而结果必然是徒劳的。下面简单的为大家介绍一下如何修改默认远程桌面连接端口:
1.在单位服务器上启动3389远程控制,也就是选择控制面板的“添加删除程序”的“添加删除WINDOWS组件”,找到“终端服务器”将其安装后重新启动计算机完成远程控制启动工作。
2.在服务器上通过任务栏的“开始->运行->输入regedit”,打开注册表编辑器。
3.在注册表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp,将其下的portnumber值从3389修改为21即可,注意10进制和16进制数字的区别。
4.在注册表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\WINSTATIONS\RDP-TCP,将其下的portnumber值从3389修改为21,同样注意10进制和16进制数字的区别。全部修改后重新启动服务器就完成了服务器上的全部设置。
通过修改后的远程桌面就只能用类似ip:21的方式来访问了,例如公司IP地址为10.91.30.1,那么在家中进行远程桌面访问时需要在地址处填写10.91.30.1:21进行连接,而连接速度和连接方式和原来没有一点区别。