对于服务器来说,389端口是一个既不爱也不恨的端口,因为网络管理员可以远程管理和维护装备Windows Server或Windows XP电脑,但通过它,黑客或非法攻击者可以很容易地获得服务器中的超级管理员账户。这样,服务器的控制和管理权限就完全由黑客控制了。为了拒绝盗窃超级管理员账户,确保服务器的安全运行,显然有必要关闭3389端口!
1.终端服务服务。
使用终端服务时,需要访问服务器的3389端口,所以如果是在Win2000 server或Win2003 server中停止“终端服务”,可以防止黑客继续使用3389端口,这样服务器的超级管理员账户就不会被黑客轻易窃取。停止终端服务时,先打开系统管理工具窗口,然后双击Services命令,在后面打开的服务列表界面中找到终端服务的名称,并双击鼠标。然后在弹出服务设置界面(如图1所示),点击启动类型设置项右侧的下拉按钮,选择弹出下拉列表中的禁止选项,然后点击对话框中的停止按钮停止服务,最后点击确定按钮,屏蔽3389端口。
2.关闭远程桌面
若使用WinXP操作系统还可以通过关闭系统的远程桌面功能或远程协助功能屏蔽3389网口。关闭系统的远程桌面功能,只需右击桌面“我的电脑”从弹出的快速菜单中选择图标“属性”选项,然后在打开的属性设置界面中点击“远程”在选项卡页面中取消选项卡“允许用户远程连接到此计算机”和“该计算机允许远程协助邀请”点击两个选项“来自此计算机的远程协助邀请”
3.过滤TCP端口
众所周知,在Win2000或Win2003服务器系统TCP/IP我们允许在属性设置界面中打开它TCP端口过滤功能可以过滤掉从3389端口进出的所有数据包,使黑客或非法攻击者无法通过3389端口与服务器联系,从而保证服务器的安全。TCP
过滤端口时,可在服务器中打开网络和拨号连接窗口,右键单击本地连接或Internet连接图标,执行快速菜单中的属性命令,然后在相应的选项卡页面中选择常规选项卡Internet协议(TCP/IP)。
单击“属性”按钮,然后单击弹出属性设置对话框“高级”在高级设置界面中选择按钮“选项”然后在此页面中选择选项卡“TCP/IP过滤”选项,单击“属性”按钮,然后在图2所示的弹出界面中选择“启用TCP/IP过滤”然后选择选项“TCP端口”,然后单击“添加”,输入常用或必要的端口号,如端口110、端口21、端口25、端口80等,不添加不常用或安全威胁的端口,如3389端口、139端口、445端口等。逐一添加常用端口后,单击对话框中的确定,服务器口数据,防止这些端口数据对服务器造成安全攻击。
4.过滤所接受的数据
如果您能屏蔽服务器3389端口接收的所有数据信息,黑客或非法攻击者将无法攻击服务器。个人防火墙的数据拦截功能可用于过滤服务器3389端口接收的数据。例如,当使用瑞星防火墙2004工具过滤3389端口的接收数据时,您可以先打开瑞星防火墙2004的程序界面,点击菜单栏中的设置选项,从下拉菜单中选择设置规则命令,然后在后续设置窗口中依次点击菜单栏中的规则/添加命令,您可以看到如图3所示的数据过滤。在对话框的名称文本框中输入新规则的名称。例如,在这里输入“过滤3389端口数据”;然后,单击类别的下拉按钮,从弹出的选择下拉列表“系统”选项。只过滤端口3389的接收数据,所以你必须在那里“方向”选择下拉列表“接受”选项。
同时,在。同时,在。同时,在“操作”选择下拉列表“禁止”选项;3389端口通信时使用;TCP协议,所以在“协议”选择下拉列表“TCP”选项;此外,为了保证服务器的绝对安全,还需要“数据链”设置为“全部”,这可以确保防火墙可以拦截来自各种网络的攻击数据。设置上述参数后,将屏幕切换到地址选项卡页面,并在源地址中选择“任意地址”选项,选择目的地址“主机地址”选项,然后项“网络地址”输入服务器IP再次进入地址“端口号”设置页面,选择源端口设置“任意”。截获3389端口数据的所有参数设置已经完成。最后,单击“添加”按钮,“过滤端口3389的数据”该规则将自动生效。这样,任何通过3389端口对服务器的远程操作都将被视为非法入侵,并将被视为防火墙“严格拒绝”。