服务器3389安全 服务器安全策略怎么做
企业路由器映射了内网某台电脑的3389端口,有什么安全隐患吗。回答尽量详...
1、映射3389端口,有安全隐患的应该就是这台电脑。远程桌面不是一个安全远程控制协议,容易被黑客利用,所以该台电脑有被外部主机控制的风险,进而以该台电脑作为跳板控制你企业中的其它服务器或网络设备。
创新互联是一家以重庆网站建设、网页设计、品牌设计、软件运维、seo优化、小程序App开发等移动开发为一体互联网公司。已累计为不锈钢雕塑等众行业中小客户提供优质的互联网建站和软件开发服务。
2、3389端口是远程桌面链接端口 端口映射 也可以叫端口转发 比如:内网的一台电脑要上外网对外开放远程桌面,就要端口映射 。端口可以转换,比如在路由器中把1234端口转到内网的3389端口。
3、自己电脑不需要设置,只要能上网就行,但你要保证单位映射3389端口的电脑启用了远程,并且系统防火墙放行了3389端口,同时防火墙对你家里的ip没有限制。
3389端口的安全性
1、3389端口, 首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。
2、在路由上和系统上也做做较好,如果你的是企业路由可以在防火墙规则上建规则,设定允许开放哪些端口,然后做禁PING和防扫,在你的系统防火墙上也做做这样的操作,最好在组策略上做IP安全规则,这样有双重保险。
3、或在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server。然后在右栏中找到 fDenyTSConnections 键。双击打开后将该键值修改为0。 点击“确定”按钮,最后关闭注册表编辑器。
4、原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。
5、3389是你电脑上的一个端口,可以用于3389终端服务,类似于一种远程控制。你如开启,就容易被远程入侵者登陆并使用你的电脑。
...远程桌面的时候用3389端口不安全吗?为什么要修改
1、这样是很不安全的,黑客在扫描到服务器开启了3389端口以后很多都是利用这个端口发起攻击。为了降低风险而又想使用远程桌面连接,一个比较简单的方法就是修改远程桌面链接的3389端口。
2、PortNumber值,默认是3389,修改成所希望的端口,比如6000 现在这样就可以了。
3、原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。
4、这样是很不安全的,黑客在扫描到服务器开启了3389端口以后很 多都是利用这个端口发起攻击。为了降低风险而又想使用远程桌面连接,一个比较简单的方法就是修改3389端口,修改远程桌面链接的3389端口。
5、远程桌面默认的连接端口是3389,攻击者就可以通过该端口进行连接尝试。因此,安全期间要修改该端口,原则是端口号一般是1024以后的端口,而且不容易被猜到。
6、修改为非默认端口的好处就是可以避免在自动端口扫描的状态下暴露出你的服务。3389更换为其他端口后,除非对你的机器进行全端口扫描,否则未必能发现你开了远程桌面服务。
网页名称:服务器3389安全 服务器安全策略怎么做
本文URL:http://azwzsj.com/article/dcogijo.html