防止入侵 兩步修改XP遠程管理默認端口

　　自Windows 2000開始，，微軟就提供一項終端服務（Terminal Server）這項服務可以將遠程的桌面傳遞到本地。通過該服務，可視化的遠程管理可以非常方便的實現。繼Windows 2000之後，Windows XP也提供這項服務。在Windows XP 中的Terminal Server Client程序比Windows 2000中的那個有了進一步的發展，許多功能都強大了許多。

　　Windows XP 中的Terminal Server Client程序主要的新特性有：

　　1）可以將目標機器上的聲音帶回本機。

　　2）支持真彩色並可以全屏使用。

　　3）而且不用安裝，只需兩個文件 mstsc.exe 和 mstscax.dll 就可以使用了，非常方便。

　　Terminal Server 的默認端口是 3389，所以很多了解Windows的這個特性的人利用一些特殊的軟件或者其他方法來掃描該端口。發現該端口開放就可以實施入侵，這是非常危險的。所以，在實踐中需要改變Terminal Server的端口。

　　修改Terminal Server的默認端口的辦法如下：

　　1． 服務器端的修改

　　將下列兩個注冊表鍵中的 PortNumber 均改成自定義的端口即可：

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

　　2． 客戶端的修改

　　Windows 2000

　　運行 Client Connection Manager 創建一個對剛才修改過的服務器的新連接，然後將其導出到 server.cns 文件，.cns 文件是存儲此連接各選項的 ASCII 碼文件，用 文本編輯軟件 打開這個文件，找到 Server Port=3389 這一行將 3389 改成自定義的端口，保存後再將其導入 Client Connection Manager 它會提示“已經有一個連接使用此配置，是否將其覆蓋”， 選擇是。 現在我們就可以用 Client Connection Manager 中的這個連接配置連到自定義端口的服務器了。

　　Windows XP

　　打開 mstsc.exe 窗口。按 “選項”按鈕擴展窗口，將有 “常規”、“顯示”、“本地資源”、“運行”、“高級”五個選項卡。根據需要填寫各項後，再按 “常規” 選項卡中的“另存為”按鈕。 mstsc.exe 會將自定義連接配置保存為 .rdp 文件。用文本編輯軟件將其打開可以看到其格式如下：

　　screen mode id:i:1 　　desktopwidth:i:800 　　desktopheight:i:600 　　session bpp:i:8 　　winposstr:s:2，3，195，73，843，580 　　auto connect:i:0

　　full address:s:192.168.0.9 　　compression:i:1 　　bitmapcachepersistenable:i:1 　　keyboardhook:i:2 　　audiomode:i:2 　　redirectdrives:i:1 　　redirectprinters:i:1 　　redirectcomports:i:1 　　displayconnectionbar:i:1

　　username:s:tsinternetuser 　　domain:s:JOB 　　alternate shell:s: 　　shell working directory:s:

　　非常明顯，可以看出這個文件的格式為：選項:數據類型（i-整數/s-字符串）：該選項的數據值。

　　其中沒有連接到服務器的某個端口的這樣的選項。所以需要手工添加，在其中添加一行。

　　server port:i:×××× (××××服務器自定義的端口)。

　　也可以將中間項省去；直接寫成 server port:×××× 即可。

　　運行mstsc.exe，打開這個.rdp 文件即可連接這個自定義端口了