从端口出发 让网络远离安全威胁
着眼端口,谨防帐号被偷
相信不少人都听说过,服务器中具有超级管理员权限的帐号被一些黑客或非法攻击者偷盗使用的事情,那么黑客或非法攻击者是如何偷盗到服务器中的一些超级管理员帐号的呢?其实各种权限帐号的失窃,主要还是因为服务器随意开通了3389端口,黑客或非法攻击者正是通过这个端口来偷盗服务器的各种权限帐号信息的,如果我们能想办法将3389端口暂时停用掉,那么服务器中各种帐号失窃的现象就不大容易发生了。要停用3389端口其实很简单,我们可以按照如下步骤来操作:
对于Windows XP系统来说,我们可以按照这样的操作来暂时停用3389端口:首先用鼠标右键单击系统桌面中的“我的电脑”图标,从弹出的快捷菜单中单击“属性”命令,选中其后属性界面中的“远程”标签,然后在对应的标签页面中,取消“允许用户远程连接到这台计算机”和“允许从这台计算机发送远程协助邀请”项目的选中状态,如图4所示,再单击“确定”按钮,如此一来Windows XP系统中的3389端口就能被暂时停止使用了。
![]() |
| 图3 |
对于Windows 2000或Windows 2003服务器系统来说,我们只要简单地将服务器中的“Terminal Services”服务停止运行,就能实现暂时停用3389端口的目的了。在停止运行“Terminal Services”服务时,我们可以用鼠标右键单击系统桌面中的“我的电脑”图标,并执行快捷菜单中的“管理”命令,打开本地服务器系统的计算机管理窗口;在该管理窗口的左侧显示区域,依次展开“服务和应用程序”选项,在对应“服务”选项的右侧显示窗格中,用鼠标双击“Terminal Services”项目,并在其后弹出的服务属性界面中,单击“停止”按钮,并将该服务的启动类型设置为“已禁用”,最后单击“确定”按钮,这样的话就能实现暂时停止运行“Terminal Services”服务的目的了。
