if (chkdiv('blogname')) {document.getElementById('blogname').innerHTML='114资讯';}
if (chkdiv('placard')) {document.getElementById('placard').innerHTML=' ';}
windows xp/2003下远程桌面默认端口的更改
114zixun 发表于 2005-12-22 11:30:00
远程桌面是一个效率较高的远程管理工具,而且由于是系统自带的,微软强大的技术支持,所以安全性也比较好,不过当年的输入法漏洞使3389这个端口臭名昭著,很多黑客也是从它起步的,虽然现在它的安全性已经很好,但许多扫描工具还是把它作为潜在肉鸡的标志,导致很多黑客新手对其大感兴趣,给服务器也会带来潜在的危险,所以,改一下他的端口还是有一定作用的……。
当然,微软也提供了一个方法允许用户自己更改服务器端和客户端的端口:原文在:http://support.microsoft.com/support/kb/articles/Q187/6 ... sp; 如果觉得麻烦,那就按下面的步骤一步一步去操作,很简单的:
1、第一步,更改终端服务的服务器端设置。
打开注册表,找到类似这样的键值HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp,
看到那个PortNumber没有?0xd3d,这个是16进制,就是3389啦,我改...这个值是RDP(远程桌面协议)的默认值,也就是说用来配置以后
新建的RDP服务的,要改已经建立的RDP服务,我们去下一个键值:
HLM\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations这里应该有一个或多个类似RDP-TCP的子健(取
决于你建立了多少个R**服务),一样改掉*ortNumber。
2、第二步,改客户端。
服务端改了端口而客户端端口没有改变,我们岂不是白瞪眼?再来改客户端:打开客户端连接管理器,按照正常的步骤建立一个客户端连接的快捷方式,选中这个连接,然后在“文件”菜单里选择“导出”(Menu->File->Export),这个操作会生成一个cns文件,就是终端服务客户端的配置文件,你可以用文本编辑器(比如记事本)编辑这个文件,找到“Server Port=3389”,改成你要的端口,然后再选导入(Menu->File->Import),这是的客户端快捷方式已经变成你需要的端口了。
需要注意的是,从微软主页上下载的终端服务客户端Terminal Service Client(MSI版)以及ActiveX版都不能更改端口,只有使用Win2000服务器版终端服务自带的“制作安装盘”功能制作版本可以改端口,这个功能在管理工具的“终端服务客户端生成器”(Terminal Service Client Creator)中。
对于日志的问题,其实Terminal Service自己是有日志功能的,在管理工具中打开远程控制服务配置(Terminal Service Configration),点击“连接”,右击你想配置的RDP服务(比如RDP-TCP(Microsoft RDP5.0)),选中书签“权限”,点击左下角的“高级”,看见上面那个“审核”了吗?我们来加入一个Everyone组,这代表所有的用户,然后审核他的“连接”、“断开”、“注销”的成功和“登陆”的功能和失败就足够了,审核太多了反而不好,这个审核试记录在安全日志中的,可以从“管理工具”->“日志查看器”中查看。
现在什么人什么时候登陆都一清二楚了,可是它却不记录客户端的IP(只能查看在线用户的ip)而是记录计算机名,我们可以建立一个.bat文件,叫做TSLog.bat,这个文件用来记录登录者的ip,内容如下:
time /t>>TSLog.log
netstat -n -p tcp|find ":3389">>TSLog.log
start Explorer
我来解释一下这个文件的含义:
第一行是记录用户登陆的时间,Time/t的意思是直接返回系统时间(如果不加/t,系统会等待你输入新的时间),然后我们用追加符号
>>把这个时间记入TSLog.log
第二行是记录用户的ip地址,Netstat是用来显示当前网络连接状况的命令,-n表示显緄p和端口而不是域名、协议,-p tcp是只显示
tcp协议,然后我们用管道符号“|”把这个命令的结果输出给Find命令,从输出结果中查找包含“:3389”的行(这就是我们要得客户
的ip所在行,如果你改了终端服务的端口,这个数值也要作相应的改变),最后我们同样把这个结果重定向到日志文件TSLog.log中去,
于是在TSLog.log文件中,记录格式如下:
22:40
TCP 192.168.12.28:3389 192.168.10.123:4903ESTABLISHED
22:54
TCP 192.168.12.28:3389 192.168.12.29:1039ESTABLISHED
也就是说只要这个TSLog.bat文件一运行,所有连在3389端口的ip都会被记录,那么如何让这个批处理文件运行呢?我们知道终端服务允许我们为用户自定义起始的程序,在终端服务配置中,我们覆盖用户的登陆脚本设置并指定TSLog.bat为用户登录时需要打开的脚本,这样每个用户登录后都必须执行这个脚本,因为默认得脚本(相当于SHELL环境)是Explorer(资源管理器),所以我在TSLog.bat的最后一行加上了启动Explorer的命令start Explorer,如果不加这一行命令,用户是没有办法进入桌面的。当然,如果你只需要给用户特定的SHELL:例如cmd.exe或者word.exe你也可以把start explorer替换成任意的SHELL。
这个脚本也可以有其他的写法,例如写一个脚本把每个登陆用户的ip发送到自己的信箱对于很重要的服务器也是一个很好的方法。正常情况下,一般的用户没有查看终端服务设置的权限,所以他不会知道你对登陆进行了ip审核,只要把TSLog.bat文件和TSLog.log 文件放在比较隐蔽的目录里就足够了,不过需要注意的是这只是一个简单的终端服务日志攻略,并没有太多的安全保障措施和权限机制 ,如果服务器有更高的安全要求,那还是需要通过编程后购买入侵检测 软件来完成。
另外,让人高兴的是,在windows2003/xp,如果只是为了远程管理,那么,我们完全不需要安装终端服务,只需要在“我的电脑”--“属性”--“远程”中,选中远程桌面就可以了(当然还需要授权给用户)。非常方便。如果要改端口,那么,可以直接复制下面的注册表文件,稍作修改,存为reg文件,导入注册表就可以了:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:000015ff (这里我使用的是5631这个端口,按照你的需要改为相应的16进制数就可以了)。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:000015ff
还要注意的一个问题是,在windows2003/xp中,将客户端的远程桌面另存为的文件是*.rdp,其中是没有“server port”这一项的,我们只需要自己给它加上就好,在文件中加上一行:
server port:i:5631(或者你服务器相应的端口)
好了,废话就这么多,网上相关的资料也不少,就不说了。
阅读全文
|
回复(1)
|
引用通告
|
编辑
下一篇:
ASP开发中可能遇到的错误信息中文说明大全(包括ADO、asp、JScript 、VBScript)
Re:windows xp/2003下远程桌面默认端口的更改
123(游客)
发表评论于
2005-12-22 11:46:00
发送的发送大幅
个人主页 |
引用
|
返回
|
删除
|
回复
发表评论:
昵称:
密码:
(游客无须输入密码)
主页:
标题:
日 历 | Calendar
if (chkdiv('calendar')) {document.getElementById('calendar').innerHTML='
<<
<
2009
-
12
>
>>
日
一
二
三
四
五
六
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
';}
登 录 | Login
我的分类 | Label
if (chkdiv('subject')) {document.getElementById('subject').innerHTML='
\n
首页
\n
相册
\n
标签
Html/Css(13)
\n
排名搜索(11)
\n
网络安全(5)
\n
\n';} if (chkdiv('subject_l')) {document.getElementById('subject_l').innerHTML='
\n
首页
\n
相册
\n
标签
Html/Css(13)
\n
排名搜索(11)
\n
网络安全(5)
\n
\n';}
最新日志 | Lastest
if (chkdiv('newblog')) {document.getElementById('newblog').innerHTML='
\n
学会控制自己的脾气
\n
小日本用手机侮辱了13亿中国人!
\n
《外出》剧情简介
\n
《求求你,表扬我》
\n
电影《千里走单骑》基本资料:剧情简介
\n
《魔戒3:王者归来》剧情简介
\n
《美丽上海》
\n
《金刚》剧情简介:美女与野兽
\n
资料:电影《翻译风波》剧情简介
\n
《断臂山》:两个男人间的深厚情感
\n
\n';}
最新评论 | Comment
if (chkdiv('comment')) {document.getElementById('comment').innerHTML='
\n
Re:家居装饰效果图(组图)
\n
Re:家居装饰效果图(组图)
\n
Re:家居装饰效果图(组图)
\n
Re:深红色房子_密室逃脱之一
\n
Re:小日本用手机侮辱了13亿中国人
\n
Re:家居装饰效果图(组图)
\n
Re:室内装饰效果图(组图)
\n
Re:家居装饰效果图(组图)
\n
Re:天蓝色房间--密室逃脱之三
\n
Re:深红色房子_密室逃脱之一
\n
\n';}
Blog统计 | Statistic
if (chkdiv('info')) {document.getElementById('info').innerHTML='
\n
详细信息
站内订阅(0)
加为好友
发送短信
日志:88
\n
评论:61
\n
留言:0
\n
访问:
\n';}
友情链接 | Links
if (chkdiv('links')) {document.getElementById('links').innerHTML='\n';}
给我留言 | Message
if (chkdiv('newmessage')) {document.getElementById('newmessage').innerHTML='
签写留言
\n';}
搜索 | Search
if (chkdiv('search')) {document.getElementById('search').innerHTML='
日志标题
日志内容
';}
