随着互联网应用的兴起,信息安全工作不容小觑!Windows“远程桌面”作为远程终端维护管理的工具,为大家维护Windows服务器或其他用户机器提供了便利。然而,近年来,通过远程桌面进行的攻击数量一直在上升。攻击者出售攻击成功后获得的机器信息,使更多存在安全漏洞或未更改默认端口的机器成为更多黑客手中的机器人。攻击者通过RDP服务入侵一台机器后,就可以利用这台机器攻击局域网内的其他机器。如果向攻击者查询,除了被攻击机器的IP地址,无法查到攻击者的地理位置。攻击者机器的位置和IP地址。攻击者利用Windows远程桌面协议RDP的漏洞攻击用户机器,获取用户或企业的信息,给用户或企业造成损失。黑客获取用户信息或重要商业文件后,可能会对用户或企业进行勒索。为保护个人和企业的信息安全,建议企业和用户及时查看网络允许的远程访问策略,同时采取相关防护措施,禁用远程桌面服务不需要远程访问的机器。如果在日常工作中一定要使用“远程桌面”,可以修改RDP协议的默认服务端口3389,改为非标准端口,如5389,以防止受到攻击。1、修改方法:win+R,输入regedit,点击“确定”进入注册表。通过修改注册表,需要修改两个PortNumbers。1、修改——点击以下路径找到PortNumber:HKEY_LOCAL_MACHINE/System/CurrectControlSet/Control/TermmalServer/WDS/RDPWD/TDS/TCP点击右侧的“PortNumber”,然后点击“Decimal”,将3389改为-5389即可点击确定,修改完成。2、修改2同理,根据以下路径找到PortNumber:HKEY_LOCAL_MACHINE/System/CurrectControlSet/Control/TermmalServer/WDS/WinStations/RDP-TCP点击右边的“PortNumber”,再点击“Decimal”,改成3389to-5389这样就完成了默认端口的修改。2、修改后的访问方式win+R,输入mstsc,点击“确定”,在被访问机器的IP后面输入“:5389”,注意5389前的冒号是半角,和之前一样操作即可.平时大家一定要提高信息安全意识,做好个人和公司windows系统机器的安全配置,防止黑客攻击机器造成不应有的损失,因为计算机信息安全永远在路上!信息安全从我做起!
