上一篇：美工LOGO设计进阶

防止入侵两步修改XP远程管理默认端口

自windows 2000开始，微软就提供一项终端服务（terminal server）这项服务可以将远程的桌面传递到本地。通过该服务，可视化的远程管理可以非常方便的实现。继windows 2000之后，windows xp也提供这项服务。在windows xp 中的terminal server client程序比windows 2000中的那个有了进一步的发展，许多功能都强大了许多。

　　windows xp 中的terminal server client程序主要的新特性有：

　　1）可以将目标机器上的声音带回本机。

　　2）支持真彩色并可以全屏使用。

　　3）而且不用安装，只需两个文件 mstsc.exe 和 mstscax.dll 就可以使用了，非常方便。

　　terminal server 的默认端口是 3389，所以很多了解windows的这个特性的人利用一些特殊的软件或者其他方法来扫描该端口。发现该端口开放就可以实施入侵，这是非常危险的。所以，在实践中需要改变terminal server的端口。

　　修改terminal server的默认端口的办法如下：

　　1．服务器端的修改

　　将下列两个注册表键中的 portnumber 均改成自定义的端口即可：

　　hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp

　　hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\rdp-tcp

　　2．客户端的修改

　　windows 2000

　　运行 client connection manager 创建一个对刚才修改过的服务器的新连接，然后将其导出到 server.cns 文件，.cns 文件是存储此连接各选项的 ascii 码文件，用文本编辑软件打开这个文件，找到 server port=3389 这一行将 3389 改成自定义的端口，保存后再将其导入 client connection manager 它会提示“已经有一个连接使用此配置，是否将其覆盖”，选择是。现在我们就可以用 client connection manager 中的这个连接配置连到自定义端口的服务器了。

　　windows xp

　　打开 mstsc.exe 窗口。按 “选项”按钮扩展窗口，将有 “常规”、“显示”、“本地资源”、“运行”、“高级”五个选项卡。根据需要填写各项后，再按 “常规” 选项卡中的“另存为”按钮。 mstsc.exe 会将自定义连接配置保存为 .rdp 文件。用文本编辑软件将其打开可以看到其格式如下：

　　screen mode id:i:1
　　desktopwidth:i:800
　　desktopheight:i:600
　　session bpp:i:8
　　winposstr:s:2，3，195，73，843，580
　　auto connect:i:0

　　full address:s:192.168.0.9
　　compression:i:1
　　bitmapcachepersistenable:i:1
　　keyboardhook:i:2
　　audiomode:i:2
　　redirectdrives:i:1
　　redirectprinters:i:1
　　redirectcomports:i:1
　　displayconnectionbar:i:1

　　username:s:tsinternetuser
　　domain:s:job
　　alternate shell:s:
　　shell working directory:s:

　　非常明显，可以看出这个文件的格式为：选项:数据类型（i-整数/s-字符串）：该选项的数据值。

　　其中没有连接到服务器的某个端口的这样的选项。所以需要手工添加，在其中添加一行。

　　server port:i:×××× (××××服务器自定义的端口)。

　　也可以将中间项省去；直接写成 server port:×××× 即可。

　　运行mstsc.exe，打开这个.rdp 文件即可连接这个自定义端口了。

（）

下一篇：解决安装XP SP2 后无法显示验证码的问题

↓相关文章：

防止入侵 两步修改XP远程管理默认端口

防止入侵两步修改XP远程管理默认端口