隨著互聯(lián)網(wǎng)應(yīng)用的興起,信息安全工作不可輕視�����!
作為遠(yuǎn)程終端維護(hù)管理的工具���,windows的“遠(yuǎn)程桌面”給大家維護(hù)windows服務(wù)器或其他用戶機(jī)器提供了方便�, 但近年來通過遠(yuǎn)程桌面進(jìn)行攻擊的數(shù)量一直在上升,攻擊者將成功攻擊后獲得的機(jī)器信息進(jìn)行出售����,使更多存在安全漏洞或沒有更改默認(rèn)端口的機(jī)器成為了更多黑客手中的肉雞。
攻擊者通過RDP服務(wù)侵入一臺(tái)機(jī)器后��,就可以通過這臺(tái)機(jī)器對(duì)局域網(wǎng)中的其他機(jī)器進(jìn)行攻擊了�,如果查詢攻擊者,除了查到被攻擊機(jī)器的IP地址外�,無法查到攻擊者的地理位置和攻擊者機(jī)器的IP地址。
攻擊者利用Windows遠(yuǎn)程桌面協(xié)議RDP的漏洞對(duì)用戶機(jī)器進(jìn)行攻擊�����,獲取用戶或企業(yè)的信息�����,給用戶或企業(yè)造成損失。黑客獲取用戶信息或重要商業(yè)文件后�����,可能會(huì)對(duì)用戶或企業(yè)進(jìn)行勒索����。
為保護(hù)個(gè)人及企業(yè)的信息安全,建議企業(yè)和用戶應(yīng)當(dāng)及時(shí)檢查網(wǎng)絡(luò)所允許的遠(yuǎn)程訪問策略��,同時(shí)采取相關(guān)防護(hù)措施��,對(duì)于不需要遠(yuǎn)程訪問的機(jī)器要禁用遠(yuǎn)程桌面服務(wù)�����。
如果日常工作中必須使用“遠(yuǎn)程桌面”的話�����,可修改RDP協(xié)議默認(rèn)服務(wù)端口3389�,將它改成非標(biāo)準(zhǔn)端口,如5389����,這樣就可以防止被攻擊了���。
一、修改方法:
按win+R �����,錄入regedit 點(diǎn)擊“確定”�����,進(jìn)入注冊(cè)表
通過注冊(cè)表的修改�,要修改兩處PortNumber�����。
1�、修改一
按下列路徑找到PortNumber:
HKEY_LOCAL_MACHINE/System/CurrectControlSet/Control/Termmal Server/WDS/RDPWD/TDS/TCP
點(diǎn)擊右側(cè)的“PortNumber”,再點(diǎn)擊 “十進(jìn)制”�����,將3389修改為-5389
點(diǎn)擊確定���,修改完畢���。
2��、修改二
同理����,按下列路徑找到PortNumber:
HKEY_LOCAL_MACHINE/System/CurrectControlSet/Control/Termmal Server/WDS/WinStations/RDP-TCP
點(diǎn)擊右側(cè)的“PortNumber”�����,再點(diǎn)擊 “十進(jìn)制”�,將3389修改為-5389
這樣就完成了默認(rèn)端口的修改工作。
二��、修改后的訪問方法
按win+R ����,錄入mstsc,點(diǎn)擊“確定”,在被訪問機(jī)器IP后面錄入“:5389”�,注意5389前的冒號(hào)是半角的,就可以象之前那樣進(jìn)行操作了�。
平時(shí)大家一定要提高信息安全意識(shí),做好個(gè)人及公司windows系統(tǒng)機(jī)器的安全配置����,防止因黑客攻擊機(jī)器造成不應(yīng)有的損失�����,因?yàn)橛?jì)算機(jī)的信息安全一直在路上�����!
