VPS或服務器系統(tǒng)的安全是大家非常關(guān)心的一個問題����,萬一被黑客入侵,資料被篡改或者刪除�,后果都是不堪設(shè)想的。網(wǎng)絡(luò)無安全�,不能說經(jīng)過安全設(shè)置,系統(tǒng)就100%不能被入侵����,但是至少被入侵的幾率會變低,主機的安全涉及很多方面���。下面啟凡大連網(wǎng)站建設(shè)公司來說一下基本的����,簡單的易懂的3389遠程端口修改方法�。
主機默認的端口是3389,我們的IP可以直接連接�,不需要加端口。如果要修改以后就需要加上端口號了��,比如我們以修改端口為2012為例進行說明:
1��、請打開控制面板�,Windows防火墻��,例外,添加��,設(shè)置tcp端口2012,如圖,端口名稱隨便寫���,比如我寫了“YuanCheng”,我是在XP環(huán)境下截圖��。在VPS或服務器的2003系統(tǒng)是一樣的�����。
2����、開始菜單�,運行“regedit”,打開注冊表編輯器�����,依次展開HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp 看到右邊窗口的PortNumber���,雙擊��,基數(shù)選擇“十進制”然后修改數(shù)據(jù)為“2012”�����,注冊表左邊菜單欄繼續(xù)往下看���,有個WinStations��,繼續(xù)展開WinStationsRDP-Tcp�����,右邊窗口同樣有“PortNumber”���,同樣的方法修改數(shù)據(jù)為“2012”
3,退出注冊表���,重啟VPS/服務器��,修改生效�����。當主機在線后�����,使用IP+端口便可以遠程連接����。比如��,58.211.141.99:2012
4��、在修改完成以后���,我們還需要進行一些安全設(shè)置����,因為當系統(tǒng)權(quán)限設(shè)置不當��,一個網(wǎng)站被黑客入侵���,并上傳Webshell以后����,他可以通過WebShell讀取到你的遠程端口。打開控制面板-管理工具-服務���,找到“Remote Registry”服務�����,停止它��,并修改啟動類型為手動��?����?梢钥吹剿拿枋鍪?ldquo;使遠程用戶能修改此計算機上的注冊表設(shè)置�。如果此服務被終止�����,只有此計算機上的用戶才能修改注冊表���。如果此服務被禁用���,任何依賴它的服務將無法啟動。”
