VPS或
服务器系统的
安全是
大家非常关心的一个问题,万一被
黑客入侵,资料被篡改或者删除,后果都是不堪设想的。网络无
安全,不能说经过
安全设置,系统就100%不能被入侵,但是至少被入侵的几率会变低,主机的
安全涉及很多方面。下面我们来说一下最基本的,最简单的易懂的3389远程端口修改方法。
主机默认的端口是3389,我们的IP可以直接连接,不需要加端口。如果要修改以后就需要加上端口号了,比如我们以修改端口为2012为例进行说明:
1、请打开控制面板,Windows防火墙,例外,添加,设置tcp端口2012,如图,端口名称随便写,比如我写了“YuanCheng”,我是在XP环境下截图。在VPS或
服务器的2003系统是一样的。
2、开始菜单,运行“regedit”,打开
注册表编辑器,依次展开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp 看到右边窗口的PortNumber,双击,基数选择“十进制”然后修改数据为“2012”,注册表左边菜单栏继续往下看,有个WinStations,继续展开WinStationsRDP-Tcp,右边窗口同样有“PortNumber”,同样的方法修改数据为“2012”
3,退出注册表,重启VPS/
服务器,修改生效。当主机在线后,使用IP+端口便可以远程连接。比如,58.211.141.99:2012,如图。
4、在修改完成以后,我们还需要进行一些
安全设置,因为当系统权限设置不当,一个网站被黑客入侵,并上传
webshell以后,他可以通过WebShell读取到你的远程端口。打开控制面板-管理工具-服务,找到“Remote Registry”服务,停止它,并修改启动类型为手动。可以看到它的描述是“使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。”
最好,再去注册表里面把RemoteRegistry这个键重命名,比如RemoteRegistry-bak2012等.具体地址为HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteRegistry把
P.S. 当然,网上有一些现成的工具
软件也可以修改远程端口,可以百度下。360vps建议还是大家手动进行,
安全可靠,也可以增长知识。
