如何修改服务器端口号
- 格式:docx
- 大小:32.64 KB
- 文档页数:12
竭诚为您提供优质文档/双击可除如何修改服务器端口号
篇一:如何修改服务器的端口
如何修改服务器端口
屏蔽端口防止帐号被盗
大家知道,如果服务器的超级管理员帐号或者特权用户的帐号被盗用的话,那么服务器的所有隐私信息都可能会被“任人宰割”;很显然,阻止管理员帐号或特权用户帐号被非法盗用,是保护服务器信息安全的一种途径之一。要想保护好各种帐号信息,除了管理人员自己要小心、细致外,还要想办法“切断”非法用户获取帐号的“通道”;一般来说,黑客或者非法攻击者窃取服务器管理员帐号时,往往都会通过服务器的3389端口来进行的,要是我们能想办法将通往该端口的信息屏蔽掉的话,就能阻止非法攻击者来轻易窃取服务器的各种帐号信息了,这样的话服务器安全就能得到一定程度的保证。要想将3389端口暂时屏蔽掉的话,你可以
按照下面的方法来进行:
在屏蔽windowsxp服务器系统中的3389端口时,你可
以右击系统桌面中的“我的电脑”,然后执行右键菜单中的“属性”命令,在弹出的属性设置对话框中,选中“远程”选项卡,接着在对应的选项设置页面中,将“允许用户远程连接到这台计算机”的选中状态以及“允许从这台计算机发送远程协助邀请”的选中状态都取消掉(如图1所示),再单击设置窗口中的“确定”按钮,就可以实现间接屏蔽windowsxp服务器系统3389端口的目的了。
要想暂时屏蔽windows2000或windows20XX服务器中的3389端口时,只要将服务器的系统服务“Terminalservices”停用掉就可以了。在停用“Terminalservices”系统服务时,可以依次单击“开始”/“运行”命令,在随后打开的系统
运行框中,执行服务策略编辑命令“services.msc”,接着
服务器系统将自动打开一个服务列表窗口;双击该窗口中的“Terminalservices”选项名称,打开如图2所示的服务属性设置窗口,检查该窗口中的服务启动状态是否为“已禁用”,要是不是的话,那你必须先单击该窗口中的“停止”按钮,再从启动类型下拉列表中选中“已禁用”选项,之后单击一下“确定”按钮就oK了。
更改端口防止非法连接
尽管通过屏蔽33
89端口的方法,可以有效地保证服务器的安全,可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理了;那么有没有办法既能保证服务器的帐号不被轻易窃取,又能保证网络管理人员可以正常对服务器进行远程管理和
远程维护呢?答案是肯定的,只要你想办法将终端服务器缺省的3389端口号码,修改成其他非法用户不知道的端口号码,就能防止普通用户随意与服务器建立非法连接了。
在修改缺省的3389端口号码时,你可以依次单击“开始”/“运行”命令,在打开的系统运行对话框中,执行注册表编辑命令“Regedit”,在随后出现的注册表编辑界面中,用鼠标逐一展开注册表分支
hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\control \Terminal
server\wds\rdpwd\Tds\tcp,如图3所示;
在对应“tcp”分支的右边子窗口中,选中“portnumber”双字节值,并用鼠标双击之,在随后打开的数值设置窗口中,选中“十进制”选项,这样你将看到缺省的终端服务端口号码为“3389”,此时你可以在“数值数据”文本框中输入其他的端口号码,不过该号码千万不能与系统中已经存在的号码相同,否则的话就容易造成端口号码发生冲突现象,从而影响服务器系统的正常运行。比方说,你要将服务器的终端
服务端口号码修改为“98765”,那么只要先选中“十进制”选项,再在“数值数据”文本框中输入数字“98765”,如图4所示;接着将鼠标再定位于注册表分支
hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\control \Terminal
server\winstations\RDp-Tcp上,再在对应“RDp-Tcp”分支的右边子窗口中,双击
“portnumber”双字节值,然后在对应的数值设置窗口中,输入新的数字“98765”,再单击“确定”按钮,最后把服务器系统重新启动一下,这样服务器的终端服务端口号码就成了“98765”了。
当然,一旦服务器中的默认终端服务端口号码被修改掉后,其他用户就无法正常连接到终端服务器中了。要想重新与服务器保持连接,就要求用户在客户端也要修改一下终端服务端口号。在修改客户端的终端服务端口号时,可以先打开系统的运行对话框,然后在其中执行远程桌面连接命令“mstsc.exe”,在随后出现的设置对话框中,单击“选项”按钮,打开如图5所示的设置界面。
单击该设置界面中的“本地资源”标签,然后在对应的标签页面中设置好相关的参数后(也可以使用默认参数),单击“常规”标签,并在该标签页面中单击“另存为”按钮,
这样就能将刚才的远程桌面连接设置参数保存成一个扩展
名为rdp的配置文件;
保存操作完毕后,打开系统资源管理器窗口,找到刚才保存的配置文件,并用写字板之类的文本编辑工具将其打开,随后你就能看到具体的参数配置代码;此时你可以在编辑区域中自行插入一行,并且输入代码“
serverport:i:98765”,然后执行“文件”/“另存为”命令,将该配置文件换名存储。之后,再返回到图5界面中的“常规”标签页面中,单击“打开”按钮,在随后出现的文件选择对话框中,将新生成的rdp配置文件导入进来,最后单击“连接”按钮,就能确保客户端自动与新的终端服务端口号“98765”建立连接了。而对于那些不知道新终端服
务端口号码的用户来说,他们就无法与终端服务器建立连接,这样他们就不会威胁到服务器的安全了。
全程跟踪端口活动状态
任何黑客在攻击服务器系统时,都会在系统端口处留下访问痕迹,因此及时对服务器端口的运行状态进行跟踪记录,就能了解到服务器的安全状态。一旦发现有陌生端口被打开,或者某个端口运行了陌生的应用程序时,网络管理人员就必须立即切断网络连接,然后采取相应的应对措施,来保证服务器拒绝受到外来攻击。要想全程跟踪服务器的端口活动状态,单纯依靠人工行为肯定是不行的;为此,网络管理人员