我们知道,终端服务器的默认端口是TCP 3389端口,当然,黑客就不可能不知道了,那么,终端服务器的端口能否更改呢?当然可以。终端服务器端口的修改方式有两种:一种是手工修改,另一种是工具修改。
1、手工修改端口
终端服务安装完成后,会在注册表中增加两个键,这样,我们就可以通过修改注册表来修改终端服务端口,进入以下目录:
HKEY_LOCAL_MACHINE\System\CurrentControSet\Control\TerminalServer\Wds\Repwd\Tds\Tcp。将PortNumber键值改为8080,如图1-1所示:
图1-1修改tcp下PortNumber键值为8080
接着我们来修改另一个键值,首先进入以下目录:
HKEY_LOCAL_MACHINE\System\CurrenControlSet\Control\TerminalServer\WinStartions\
RDP-TCP ,将PortNumber键值改为8080,,如图1-2所示:
图1-2 修改RDP-TCP下PortNumber键值为8080
重启电脑后,使用netstat命令查看端口情况,终端服务端口已经修改成功,如图1-3所示:
图1-3 终端服务端口修改成功
重新登录终端,在IP地址后面加上端口即可,如图1-4所示:
图1-4 修改端口登录终端
2、使用修改端口工具
注册表对于一般人来说是一个既熟悉又陌生、既浅显又深奥的学问,那么,如果我们对注册表不是很熟的话,我们同样可以利用一个小工具c3389(www.sans.org.cn 提供下载地址:http://www.sans.org.cn/Soft/282.html )来修改终端端口,但它是在命令模式下运行,其格式如下:
本地修改终端端口 c3389 新端口号
修改远程终端端口 c3389 \\IP 用户名 密码 新端口号
图1-5 本地利用c3389工具修改终端端口成功
|
