保护服务器的端口 让黑客也没办法(2)

要想暂时屏蔽Windows 2000或Windows 2003服务器中的3389端口时，只要将服务器的系统服务“Terminal Services”停用掉就可以了。在停用“Terminal Services”系统服务时，可以依次单击“开始”/“运行”命令，在随后打开的系统运行框中，执行服务策略编辑命令“services.msc”，接着服务器系统将自动打开一个服务列表窗口；双击该窗口中的“Terminal Services”选项名称，打开如图2所示的服务属性设置窗口，检查该窗口中的服务启动状态是否为“已禁用”，要是不是的话，那你必须先单击该窗口中的“停止”按钮，再从启动类型下拉列表中选中“已禁用”选项，之后单击一下“确定”按钮就OK了。

图2

　　更改端口防止非法连接

　　尽管通过屏蔽3389端口的方法，可以有效地保证服务器的安全，可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理了；那么有没有办法既能保证服务器的帐号不被轻易窃取，又能保证网络管理人员可以正常对服务器进行远程管理和远程维护呢？答案是肯定的，只要你想办法将终端服务器缺省的3389端口号码，修改成其他非法用户不知道的端口号码，就能防止普通用户随意与服务器建立非法连接了。

　　在修改缺省的3389端口号码时，你可以依次单击“开始”/“运行”命令，在打开的系统运行对话框中，执行注册表编辑命令“Regedit”，在随后出现的注册表编辑界面中，用鼠标逐一展开注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp，如图3所示；

图3