随着互联网应用的兴起,信息安全工作不可轻视!
作为远程终端维护管理的工具,windows的“远程桌面”给大家维护windows服务器或其他用户机器提供了方便, 但近年来通过远程桌面进行攻击的数量一直在上升,攻击者将成功攻击后获得的机器信息进行出售,使更多存在安全漏洞或没有更改默认端口的机器成为了更多黑客手中的肉鸡。
攻击者通过RDP服务侵入一台机器后,就可以通过这台机器对局域网中的其他机器进行攻击了,如果查询攻击者,除了查到被攻击机器的IP地址外,无法查到攻击者的地理位置和攻击者机器的IP地址。
攻击者利用Windows远程桌面协议RDP的漏洞对用户机器进行攻击,获取用户或企业的信息,给用户或企业造成损失。黑客获取用户信息或重要商业文件后,可能会对用户或企业进行勒索。
为保护个人及企业的信息安全,建议企业和用户应当及时检查网络所允许的远程访问策略,同时采取相关防护措施,对于不需要远程访问的机器要禁用远程桌面服务。
如果日常工作中必须使用“远程桌面”的话,可修改RDP协议默认服务端口3389,将它改成非标准端口,如5389,这样就可以防止被攻击了。
一、修改方法:
按win+R ,录入regedit 点击“确定”,进入注册表
通过注册表的修改,要修改两处PortNumber。
1、修改一
按下列路径找到PortNumber:HKEY_LOCAL_MACHINE/System/CurrectControlSet/Control/Termmal Server/WDS/RDPWD/TDS/TCP点击右侧的“PortNumber”,再点击 “十进制”,将3389修改为-5389
点击确定,修改完毕。
2、修改二
同理,按下列路径找到PortNumber:
HKEY_LOCAL_MACHINE/System/CurrectControlSet/Control/Termmal Server/WDS/WinStations/RDP-TCP
点击右侧的“PortNumber”,再点击 “十进制”,将3389修改为-5389
这样就完成了默认端口的修改工作。
二、修改后的访问方法
按win+R ,录入mstsc,点击“确定”,在被访问机器IP后面录入“:5389”,注意5389前的冒号是半角的,就可以象之前那样进行操作了。
平时大家一定要提高信息安全意识,做好个人及公司windows系统机器的安全配置,防止因黑客攻击机器造成不应有的损失,因为计算机的信息安全一直在路上!
本文由知识库于2021-08-21发表在龙哥云资源网,如有疑问,请联系我们。本文链接:https://www.longgeyun.com/knowledge/2284.html
上一篇bootstrap登录页面模板(登录页面模板的制作)
下一篇360驱动大师轻巧版和网卡版哪个好(超全的驱动教程)
高校最常见的食物中毒有哪些
急性肠胃炎与食物中毒怎么分辨
莫代尔面料和纯棉面料哪个好内裤 哪个儿童可以穿
为什么说开速腾的都不是一般人 速腾开出去有面子吗
活珠子和毛蛋的区别在哪里 哪个好吃
家里放石头的八大禁忌有哪些 家中石头最佳摆放位置
怎么判断自己帅还是丑男 男生怎样越长越帅
单身女生红绳戴左手还是右手 女生红绳戴哪里合适
Pr2020零基础快速入门
文字转语音App最新版3.0
APP下载页源码-带后台