VPS或服務(wù)器系統(tǒng)的安全是大家非常關(guān)心的一個(gè)問題,萬一被黑客入侵��,資料被篡改或者刪除���,后果都是不堪設(shè)想的����。網(wǎng)絡(luò)無安全,不能說經(jīng)過安全設(shè)置����,系統(tǒng)就100%不能被入侵���,但是至少被入侵的幾率會(huì)變低���,主機(jī)的安全涉及很多方面。下面啟凡大連網(wǎng)站建設(shè)公司來說一下基本的�����,簡(jiǎn)單的易懂的3389遠(yuǎn)程端口修改方法���。
主機(jī)默認(rèn)的端口是3389�,我們的IP可以直接連接�,不需要加端口。如果要修改以后就需要加上端口號(hào)了���,比如我們以修改端口為2012為例進(jìn)行說明:
1��、請(qǐng)打開控制面板�����,Windows防火墻��,例外�,添加,設(shè)置tcp端口2012,如圖,端口名稱隨便寫�����,比如我寫了“YuanCheng”,我是在XP環(huán)境下截圖��。在VPS或服務(wù)器的2003系統(tǒng)是一樣的��。
2�����、開始菜單��,運(yùn)行“regedit”�����,打開注冊(cè)表編輯器����,依次展開HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp 看到右邊窗口的PortNumber��,雙擊�,基數(shù)選擇“十進(jìn)制”然后修改數(shù)據(jù)為“2012”���,注冊(cè)表左邊菜單欄繼續(xù)往下看,有個(gè)WinStations���,繼續(xù)展開WinStationsRDP-Tcp���,右邊窗口同樣有“PortNumber”,同樣的方法修改數(shù)據(jù)為“2012”
3����,退出注冊(cè)表,重啟VPS/服務(wù)器�����,修改生效���。當(dāng)主機(jī)在線后����,使用IP+端口便可以遠(yuǎn)程連接。比如���,58.211.141.99:2012
4�����、在修改完成以后����,我們還需要進(jìn)行一些安全設(shè)置���,因?yàn)楫?dāng)系統(tǒng)權(quán)限設(shè)置不當(dāng)�����,一個(gè)網(wǎng)站被黑客入侵�����,并上傳Webshell以后�����,他可以通過WebShell讀取到你的遠(yuǎn)程端口���。打開控制面板-管理工具-服務(wù)�����,找到“Remote Registry”服務(wù)���,停止它,并修改啟動(dòng)類型為手動(dòng)�??梢钥吹剿拿枋鍪?ldquo;使遠(yuǎn)程用戶能修改此計(jì)算機(jī)上的注冊(cè)表設(shè)置。如果此服務(wù)被終止��,只有此計(jì)算機(jī)上的用戶才能修改注冊(cè)表���。如果此服務(wù)被禁用��,任何依賴它的服務(wù)將無法啟動(dòng)�����。”
