《修改服务器端口》由会员分享,可在线阅读,更多相关《修改服务器端口(60页珍藏版)》请在金锄头文库上搜索。
1、屏蔽蔽端口防防止帐号号被盗 大家家知道,如如果服务务器的超超级管理理员帐号号或者特特权用户户的帐号号被盗用用的话,那那么服务务器的所所有隐私私信息都都可能会会被“任任人宰割割”;很很显然,阻阻止管理理员帐号号或特权权用户帐帐号被非非法盗用用,是保保护服务务器信息息安全的的一种途途径之一一。要想想保护好好各种帐帐号信息息,除了了管理人人员自己己要小心心、细致致外,还还要想办办法“切切断”非非法用户户获取帐帐号的“通通道”;一般来来说,黑黑客或者者非法攻攻击者窃窃取服务务器管理理员帐号号时,往往往都会会通过服服务器的的33889端口口来进行行的,要要是我们们能想办办法将通通往该端端口的信信息屏蔽蔽
2、掉的话话,就能能阻止非非法攻击击者来轻轻易窃取取服务器器的各种种帐号信信息了,这这样的话话服务器器安全就就能得到到一定程程度的保保证。要要想将333899端口暂暂时屏蔽蔽掉的话话,你可可以按照照下面的的方法来来进行: 在屏屏蔽Wiindoows XP服服务器系系统中的的33889端口口时,你你可以右右击系统统桌面中中的“我我的电脑脑”,然然后执行行右键菜菜单中的的“属性性”命令令,在弹弹出的属属性设置置对话框框中,选选中“远远程”选选项卡,接接着在对对应的选选项设置置页面中中,将“允允许用户户远程连连接到这这台计算算机”的的选中状状态以及及“允许许从这台台计算机机发送远远程协助助邀请”的的选中
3、状状态都取取消掉(如图11所示),再单单击设置置窗口中中的“确确定”按按钮,就就可以实实现间接接屏蔽WWinddowss XPP服务器器系统333899端口的的目的了了。 图1 要想想暂时屏屏蔽Wiindoows 20000或WWinddowss 20003服服务器中中的33389端端口时,只只要将服服务器的的系统服服务“TTermminaal SServvicees”停停用掉就就可以了了。在停停用“TTermminaal SServvicees”系系统服务务时,可可以依次次单击“开开始”/“运行行”命令令,在随随后打开开的系统统运行框框中,执执行服务务策略编编辑命令令“seerviicess
4、.mssc”,接接着服务务器系统统将自动动打开一一个服务务列表窗窗口;双双击该窗窗口中的的“Teermiinall Seerviicess”选项项名称,打打开如图图2所示示的服务务属性设设置窗口口,检查查该窗口口中的服服务启动动状态是是否为“已已禁用”,要要是不是是的话,那那你必须须先单击击该窗口口中的“停停止”按按钮,再再从启动动类型下下拉列表表中选中中“已禁禁用”选选项,之之后单击击一下“确确定”按按钮就OOK了。 更改改端口防防止非法法连接 尽管管通过屏屏蔽33389端端口的方方法,可可以有效效地保证证服务器器的安全全,可这这么一来来就会影影响到网网络管理理人员对对服务器器的远程程连接和
5、和远程管管理了;那么有有没有办办法既能能保证服服务器的的帐号不不被轻易易窃取,又又能保证证网络管管理人员员可以正正常对服服务器进进行远程程管理和和远程维维护呢?答案是是肯定的的,只要要你想办办法将终终端服务务器缺省省的33389端端口号码码,修改改成其他他非法用用户不知知道的端端口号码码,就能能防止普普通用户户随意与与服务器器建立非非法连接接了。 在修修改缺省省的33389端端口号码码时,你你可以依依次单击击“开始始”/“运运行”命命令,在在打开的的系统运运行对话话框中,执执行注册册表编辑辑命令“RRegeeditt”,在在随后出出现的注注册表编编辑界面面中,用用鼠标逐逐一展开开注册表表分支H
6、HKEYY_LOOCALL_MAACHIINESYSSTEMMCuurreentCConttrollSettCoontrrolTerrminnal SerrverrWddsrrdpwwdTTdstcpp,如图图3所示示; 图3 在对对应“ttcp”分分支的右右边子窗窗口中,选选中“PPorttNummberr”双字字节值,并并用鼠标标双击之之,在随随后打开开的数值值设置窗窗口中,选选中“十十进制”选选项,这这样你将将看到缺缺省的终终端服务务端口号号码为“333899”,此此时你可可以在“数数值数据据”文本本框中输输入其他他的端口口号码,不不过该号号码千万万不能与与系统中中已经存存在的号号码相同
7、同,否则则的话就就容易造造成端口口号码发发生冲突突现象,从从而影响响服务器器系统的的正常运运行。比比方说,你你要将服服务器的的终端服服务端口口号码修修改为“9987665”,那那么只要要先选中中“十进进制”选选项,再再在“数数值数据据”文本本框中输输入数字字“9887655”,如如图4所所示;接接着将鼠鼠标再定定位于注注册表分分支HKKEY_LOCCAL_MACCHINNESSYSTTEMCurrrenntCoontrrolSSetConntroolTTermminaal SServverWinnStaatioonsRDPP-Tccp上,再再在对应应“RDDP-TTcp”分分支的右右边子窗窗口
8、中,双双击“PPorttNummberr”双字字节值,然然后在对对应的数数值设置置窗口中中,输入入新的数数字“9987665”,再再单击“确确定”按按钮,最最后把服服务器系系统重新新启动一一下,这这样服务务器的终终端服务务端口号号码就成成了“9987665”了了。 图4 当然然,一旦旦服务器器中的默默认终端端服务端端口号码码被修改改掉后,其其他用户户就无法法正常连连接到终终端服务务器中了了。要想想重新与与服务器器保持连连接,就就要求用用户在客客户端也也要修改改一下终终端服务务端口号号。在修修改客户户端的终终端服务务端口号号时,可可以先打打开系统统的运行行对话框框,然后后在其中中执行远远程桌面面
9、连接命命令“mmstssc.eexe”,在在随后出出现的设设置对话话框中,单单击“选选项”按按钮,打打开如图图5所示示的设置置界面。 图5 单击击该设置置界面中中的“本本地资源源”标签签,然后后在对应应的标签签页面中中设置好好相关的的参数后后(也可可以使用用默认参参数),单单击“常常规”标标签,并并在该标标签页面面中单击击“另存存为”按按钮,这这样就能能将刚才才的远程程桌面连连接设置置参数保保存成一一个扩展展名为rrdp的的配置文文件; 保存存操作完完毕后,打打开系统统资源管管理器窗窗口,找找到刚才才保存的的配置文文件,并并用写字字板之类类的文本本编辑工工具将其其打开,随随后你就就能看到到具体
10、的的参数配配置代码码;此时时你可以以在编辑辑区域中中自行插插入一行行,并且且输入代代码“ seerveer pportt:i:987765”,然然后执行行“文件件”/“另另存为”命命令,将将该配置置文件换换名存储储。之后后,再返返回到图图5界面面中的“常常规”标标签页面面中,单单击“打打开”按按钮,在在随后出出现的文文件选择择对话框框中,将将新生成成的rddp配置置文件导导入进来来,最后后单击“连连接”按按钮,就就能确保保客户端端自动与与新的终终端服务务端口号号“9887655”建立立连接了了。而对对于那些些不知道道新终端端服务端端口号码码的用户户来说,他他们就无无法与终终端服务务器建立立连接
11、,这这样他们们就不会会威胁到到服务器器的安全全了。 全程程跟踪端端口活动动状态 任何何黑客在在攻击服服务器系系统时,都都会在系系统端口口处留下下访问痕痕迹,因因此及时时对服务务器端口口的运行行状态进进行跟踪踪记录,就就能了解解到服务务器的安安全状态态。一旦旦发现有有陌生端端口被打打开,或或者某个个端口运运行了陌陌生的应应用程序序时,网网络管理理人员就就必须立立即切断断网络连连接,然然后采取取相应的的应对措措施,来来保证服服务器拒拒绝受到到外来攻攻击。要要想全程程跟踪服服务器的的端口活活动状态态,单纯纯依靠人人工行为为肯定是是不行的的;为此此,网络络管理人人员还必必须借助助专业的的端口信信息查看
12、看工具的的帮忙,本本文下面面就以PPortt Reeporrterr工具为为例,来来向各位位详细介介绍一下下如何对对服务器器的端口口工作状状态进行行监视和和查看: 首先先到网上上将Poort Repportter工工具下载载下来,并并用专业业的解压压工具将将其释放放到临时时目录;接着双双击临时时目录中中的“ppr-ssetuup.eexe”文文件,就就能将该该程序安安装到服服务器系系统中。当当然,该该程序在在安装结结束后,不不会象其其他Wiindoows应应用程序序那样在在系统桌桌面上或或者开始始菜单中中,留下下Porrt RRepoorteer的快快捷图标标,这样样一来网网络管理理人员就就不
13、能按按常规方方法来启启动该程程序了; 要想想顺利启启动好PPortt Reeporrterr程序,必必须依次次单击“开开始”/“运行行”命令令,在弹弹出的系系统运行行对话框框中,输输入服务务策略编编辑命令令“Seerviicess.mssc”,在在打开的的系统服服务列表表界面中中,你会会发现多多了一项项“Poort Repportter”选选项;用用鼠标双双击该选选项,打打开如图图6所示示的服务务属性设设置窗口口,从该该窗口中中你不难难发现,在在默认状状态下,“PPortt Reeporrterr”服务务是停止止的,要要想启用用该服务务,只要要单击该该窗口的的“启动动”按钮钮就可以以了;一一旦
14、启用用了该服服务,那那么服务务器的所所有开放放端口的的运行状状态,都都会受到到Porrt RRepoorteer工具具自动跟跟踪和记记忆,并并且将跟跟踪和记记忆的结结果保存存在“%sysstemmrooot%Sysstemm32LoggFillesPorrtReeporrterr”目录录中;当当然,要要是每次次都象上上面的操操作来启启动Poort Repportter工工具的话话,显然然是很麻麻烦的;为此你你可以在在图6所所示的服服务属性性设置窗窗口中,单单击“启启动类型型”处的的下拉按按钮,并并从下拉拉列表中中选中“自自动”选选项,最最后单击击“确定定”按钮钮,这样样的话PPortt Ree
15、porrterr工具日日后就可可以随WWinddowss操作系系统的启启动而一一起启动动了; 图6 从“PPortt Reeporrterr”工具具启动成成功的那那一刻,它它就开始始进入“角角色”,自自动跟踪踪记忆本本地服务务器中所所有开放放的TCCP端口口、UDDP端口口运行状状态了;要想查查看每个个端口的的具体运运行状态态时,只只要进入入到系统统资源管管理器窗窗口,打打开系统统安装目目录下的的“Syysteem322LoogFiilessPoortRRepoorteer”文文件夹,然然后从“ppr-iinittiall”类型型的日志志文件中中,就能能知道每每个系统统进程调调用了什什么类型型
16、的网络络信息,从从“prr-poortss”类型型的日志志文件中中,就能能知道每每个端口口调用了了哪些具具体的应应用程序序,从“ppr-ppidss”类型型的日志志文件中中,就能能了解到到任意一一个开放放端口所所使用的的系统进进程具体体工作状状态了。 “揪揪出”恶恶意程序序调用端端口 不少少恶意程程序在攻攻击服务务器时,都都会在系系统的进进程列表表中留下下“影子子”,通通过这个个“影子子”,网网络管理理人员多多半能够够知道当当前是什什么恶意意程序在在攻击服服务器系系统。为为了阻止止恶意程程序继续续攻击服服务器,不不少网络络管理人人员都希希望能查查询得到到该恶意意程序调调用的系系统端口口,以便便通过防防火墙来来封锁该该端口的的通信。那那么如何何才能方方便地知知道某个个应用程程序,调调用了什什么端
