標題:
3389端口不可輕易開
[打印本頁]
作者:
paul3479
時間:
2010-2-5 02:53
標題:
3389端口不可輕易開
平日與我QQ上聊得起勁的MM有很多,但是最近發現有個MM和我視頻的時候總是突然間斷線,真掃我的興!好不容易哄得她接上視頻,卻來個暫時性的失蹤,怎不心癢難耐乎?看來真的要問問她為什麼老是這樣!www.sq120.com推薦文章
“你怎麼老是突然間關QQ啊!”MM很無奈的回答:“最近電腦總是會自動被註銷,讓我重新登錄系統”。這時候我突然有一個感覺,MM的電腦應該被別人當作肉雞了!關於電腦的安全方面嘛,我懂點,說不定能幫助MM,起碼在她面前能顯顯身手!
事不宜遲,趕緊問MM一些問題。“你看看你的3389端口開了嗎?”“什麼是3389端口呀?”MM迷惑中…哎!還是別那麼麻煩了,看來她也聽不懂我的話。“你這樣做,滑鼠移動到‘我的電腦’,右鍵→屬性→遠程,看看允許用戶遠程連接到此電腦的前面是不是打了鉤?”我想這樣說該明白了吧。
“等我先看看。”過一會兒,MM說打上鉤的,我讓她去掉,然後點應用,確定即可。可是MM卻說,這個是上次那位網友叫我勾的,勾了以後他就可以幫我弄電腦了。看來MM還真大意,所以要提醒她了,如果出於使用的目的勾選了“允許用戶遠程連接到此電腦”,完事後一定要去掉鉤,如果開啟,那就是開放3389端口了。
小知識:3389端口簡單地說就是一種終端服務,可以理解為把我的電腦模擬成你的電腦進行遠程控制而使用的一個端口。一般情況下3389端口是關閉的,但是如果要使用比如QQ遠程控制之類的操作必須開放它。
MM在電腦安全防護方面比較弱,如果被駭客入侵,他就可以在被入侵的電腦上任意操作,例如格式化你的硬碟、安裝木馬來盜取你的QQ號碼、遊戲帳號、安裝灰鴿子為日後長期入侵做打算(如果被安裝了灰鴿子等遠程控制軟體,即使是關閉3389端口也沒有用了)、偷看你的日記……這樣,你的電腦就變成了讓人任意宰割的“肉雞”了。因此要提醒MM們,3389端口不可輕易開。
入侵者的通道——3389端口
首先他們會使用端口掃描工具、3389端口登錄器(WindowsXP系統自帶的“遠程桌面連接”即是)。在此我就用WINNTAuto
Attack這個軟體(下載地址:http://cqhk.14023.com/Soft/hktools/gjgj/200501/182.html)
來舉個入侵例子說明。
一般來說,如果對方的電腦系統是Windows XP,入侵的成功率比較高,如果是Windows 2003,一般都不怎麼行。不管對方的系統是Windows XP也好,Windows 2003也罷,都會採用系統默認管理員帳號(即Administrator)加空口令不斷嘗試,雖然失敗的電腦很多,但是如果按照這種方法尋找,每小時保守估計也能入侵1~2臺電腦。
我剛才介紹的是入侵方法中最簡單、針對個人PC最有效的方法。對這種技術含量很低的方法,只要我們給Administrator帳戶加上密碼即可。
為MM支招
治標還要治本,我發現MM的電腦上沒有給Administrator帳戶設置密碼,就讓她加上密碼。在此我建議MM們要給此帳戶設置較複雜的密碼。具體方法是(以Windows XP系統為例):進入控制面板→用戶帳戶→點“Administrator”→創建密碼,接下來就不用我說了,按照螢幕的提示照做就可以了。設置完成後,你的電腦就安全多了!
最後再次提醒廣大MM,平時不要開啟3389端口;要給Administrator帳戶加上較為複雜的密碼。這樣就可以有效地防止入侵者從3389端口進入大家的系統。
歡迎光臨 258!Game!!王朝 (http://258xd.com/discuz/)
Powered by Discuz! 7.0.0