原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。
原指计算机的3389端口 ,因为它属于WINDOWS的 远程桌面的 初始端口[可以修改]
3389
所以一般被用来 代指 远程桌面
微软的远程桌面 是为了方便广大计算机管理员远程管理自己的计算机而设定的,
但是只要有管理密码,3389可以为任何有管理密码的人提供服务……
大部分黑客都喜欢在 肉鸡上开个3389,
因为3389是系统的正常服务,使用也非常方便。
它能达到 灰鸽子 这类的远程控制软件的一样的效果,最主要它是正常服务……
3389很容易通过各种扫描工具(如superscan/x-scan等)得到,由于一些电脑使用者缺乏安全意识经常给administrator/new帐户密码留空,这样菜鸟们可以用mstsc.exe以GUI模式登陆别人的电脑.为防止别人利用3389登陆计算机最好给每个帐户设置密码或用防火墙关闭该端口.
关闭3389端口的方法:
win2000 server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
win2000 pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
windows xp关闭的方法:在我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
通过注册表关闭3389端口
开始---运行
输入regedit打开注册表
[HKEY_LOCAL_MACHINE/System/control/Terminalserver/wds/rdpwd/tds/tcp分支,选中名为portnumber的键值,将其3389改为其他(如1234)看我操作这里control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001再来controlSET002
下面我们在看currentcontrolset
[HKEY_LOCAL_MACHINE/System/currentcontrolset/control/Terminalserver/winstations/RDP-Tcp/PortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他(如1234)