Windows Vista支持远程桌面、终端服务连接让可以让远程用户控制本地计算机,对于杀毒软件来说这终端服务的远程控制是一个不可被杀的木马。
在Windows Vista开始菜单中输入regedit 打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 分支,在右边可以找到一个名为PortNumber类型为REG_DWORD键,我们双击修改它为非3389端口即可,如图所示:
注:由于1~1024端口已经被分配满了,为了防止冲突建议修改到1024端口以上65535一下的任意端口为好,如2007、2038等等。
|