默認情況下,Windows 服務器可以通過默認的RDP端口 3389 訪問。在大多數情況下,使用這樣的端口訪問服務器很方便,但是,它也會將其暴露于各種暴力類型的攻擊。這意味著具有特殊軟件的其他服務器會不斷掃描互聯網主機并尋找易受 RDP 端口攻擊的服務器。一旦檢測到此類服務器,下一階段的攻擊就開始嘗試猜測管理員密碼。
在此類攻擊期間,Windows 服務器可能會由于嘗試以管理員身份登錄的次數過多而無法處理 RDP 連接。因此,在本文中,我們將學習如何通過更改 RDP 端口來保護服務器免受此類攻擊。
首先通過遠程桌面連接連接到服務器,然后從搜索框中啟動注冊表編輯器 (regedit)。
導航到負責保存 RDP 端口的注冊表項。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
找到名為“PortNumber”的鍵。
在“數值數據”字段中輸入新的端口號,然后單擊確定以保存更改。例如,要將 RDP 端口更改為 7227:
關閉注冊表編輯器并重新啟動服務器以開始使用新的 RDP 端口。服務器重新啟動后,將無法再通過默認 RDP 端口訪問它。這意味著需要在遠程桌面連接中輸入新的端口號和服務器 IP 地址。例如:
從現在開始,服務器可以通過自定義 RDP 端口訪問,并且不再是通過默認 RDP 端口進行暴力攻擊的目標。
文章鏈接: http://www.qzkangyuan.com/9046.html
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
