我们知道,黑客或非法攻击者往往会通过服务器系统中开通的3389端口,来窃取服务器的特权帐号或超级管理员帐号,一旦这些帐号被盗用的话,那么服务器几乎就变成一台“任人宰割”的裸机了;很显然,停用3389端口,可以有效地防范服务器特权帐号或超级管理员帐号被盗现象的发生。
停用3389端口的方法有很多,例如在Windows XP服务器系统中停用3389端口时,我们可以用鼠标右键单击“我的电脑”图标,并从弹出的右键菜单中执行“属性”命令,然后单击系统属性窗口中的“远程”标签,同时将对应标签页面中的“允许用户远程连接到这台计算机”项目“允许从这台计算机发送远程协助邀请”项目全部取消选中(如图5所示), 最后单击“确定”按钮就可以了。
 |
| 图5 |
在Windows 2000、Windows 2003服务器系统中停用3389端口时,我们可以依次单击“开始”/“运行”命令,并在弹出的系统运行对话框中输入“services.msc”字符串命令,单击“确定”按钮后,打开服务器系统的服务列表窗口;用鼠标双击该窗口中的“Terminal Services”服务项目,进入到对应服务的属性设置界面,在该界面中单击“停止”按钮,并将它的启动类型设置为“已禁用”,最后单击“确定”按钮就可以使设置生效了。
