哈嘍大家好,歡迎來到虛擬化時代君(XNHCYL)。
“ 大家好,我是虛擬化時代君,一位潛心於網際網路的技術宅男。這裡每天為你分享各種你感興趣的技術、教程、軟體、資源、福利…(每天更新不間斷,福利不見不散)
第一章、3389的作用
修改微軟的3389埠(遠端桌面協議,RDP的預設埠)是一個常見的安全措施,主要出於以下幾個原因:
1. **減少暴力破解攻擊的風險**
預設埠的普遍性:3389是RDP的預設埠,攻擊者通常會掃描常見埠以尋找潛在的目標。透過修改埠,可以降低被掃描和攻擊的機率。 增加攻擊難度:使用非標準埠可以使攻擊者需要更多的時間和精力來發現和攻擊目標,從而降低成功入侵的可能性。
2. **提高安全性**
安全層次:雖然修改埠並不能完全防止攻擊,但它可以作為一種“安全透過障礙”的措施,增加攻擊者的入侵難度。 結合其他安全措施**:與其他安全措施(如強密碼、兩因素認證、VPN等)結合使用,可以顯著提高系統的整體安全性。
3. **減少日誌噪聲**
減少無效登入嘗試:預設埠上通常會有大量的自動化攻擊嘗試。透過更改埠,可以減少這些無效的登入嘗試,從而使日誌更清晰,便於監控和分析。
4. **合規性要求**
滿足安全標準:某些行業或組織可能有特定的安全合規性要求,要求對預設埠進行修改,以降低安全風險。
5. **防止自動化攻擊**
對抗自動化工具:許多攻擊工具會自動掃描預設埠。透過更改埠,可以有效地防止這些工具的攻擊。
第二章、更改方法
1、命令列執行,/d後面13389就是需要更改成什麼埠號reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 13389 /f2、重啟遠端服務讓其立即生效
net stop UmRdpServicenet stop TermServicenet start TermServicenet start UmRdpService
3、新增TCP新埠的防火牆規則
netsh advfirewall firewall add rule name="遠端桌面13389/tcp" dir=in program="%SystemRoot%\system32\svchost.exe" localport=13389 protocol=tcp action=allow4、新增UDP新埠的防火牆規則
netsh advfirewall firewall add rule name="遠端桌面13389/udp" dir=in program="%SystemRoot%\system32\svchost.exe" localport=13389 protocol=udp action=allow
**命令含義介紹解釋**
netsh advfirewall firewall add rule:這是新增防火牆規則的基本命令。
name="遠端桌面13389/tcp":為規則指定一個名稱,便於識別。
dir=in:指定規則的方向為“入站”(inbound),即允許進入計算機的流量。
program="%SystemRoot%\system32\svchost.exe":指定與該規則關聯的程式路徑。在這裡,svchost.exe 是 Windows 系統中的一個通用主機程序,通常不建議將其作為特定程式的規則。通常,您可以省略此引數,直接允許埠流量。
localport=13389:指定要允許的本地埠號。
protocol=tcp:指定使用的協議為 TCP或者UDP。
action=allow:指定該規則的操作為“允許”。
5、查詢防火牆規則是否生效
netsh advfirewall firewall show rule name="遠端桌面13389/tcp" verbosenetsh advfirewall firewall show rule name="遠端桌面13389/udp" verbose