3389是你电脑上的一个端口,可以用于3389终端服务,类似于一种远程控制。你如开启,就容易被远程入侵者登陆并使用你的电脑。该终端服务在微软的大部分产品中都可运行,如:winnt4/win2000server/win2000ADV-server/win2000DS/XP等.
但winnt4中是需要单独购买的,2000专业版不能远程安装终端服务的,至少我没成功过.
为了系统安全,建议你关闭自己电脑上的3389终端服务。
XP:我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。
有关3389入侵实例教程,网上n多,请自行百度搜索。
原指计算机的3389端口, 一般被用来代指远程桌面,可以被修改。它并不是一个木马程序,但如果不是必须的,建议关闭该服务。 原指计算机的3389端口 因为它属于WINDOWS的 远程桌面的 初始端口[可以修改] 3389所以一般被用来 代指 远程桌面 微软的远程桌面 是为了方便广大计算机管理员远程管理自己的计算机而设定的, 但是只要有管理密码,3389可以为任何有管理密码的人提供服务…… 大部分黑客都喜欢在 肉鸡上开个3389, 因为3389是系统的正常服务,使用也非常方便。 它能达到 灰鸽子 这类的远程控制软件的一样的效果,最主要它是正常服务…… 3389很容易通过各种扫描工具(如superscan\x-scan等)得到,由于一些电脑使用者缺乏安全意识经常给administrator\new帐户密码留空,这样菜鸟们可以用mstsc.exe以GUI模式登陆别人的电脑.为防止别人利用3389登陆计算机最好给每个帐户设置密码或用防火墙关闭该端口. 编辑本段应用 3389建议关闭. 关闭3389端口的方法: 首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,建议关闭该服务。 win2000 server 开始--程序--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。 win2000 pro 开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。 windows xp关闭的方法:在我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 通过注册表关闭3389端口 开始---运行 输入regedit打开注册表 [HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds\rdpwd\tds\tcp分支,选中名为portnumber的键值,将其3389改为其他(如1234)看我操作这里control有2个分别为controlSET001 和controlSET002我一个一个来 先进controlSET001再来controlSET002 下面我们在看currentcontrolset [HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber分支里应该有一个或者很多类似的子键,一样的改他的值3389为其他(如1234)
这里会有几种情况出现:一、无法连接到目标计算机。可能对方已关机或进行了登录IP限制。二、连接上后显示为Windows Server 2000或Windows Server 2003。三、连接上后显示为Windows XP。我们只有碰上第三种情况时才能进行下一步入侵,因为Win2000和2003是不能用默认的管理员帐户登录的。
对于Win2000和2003的3389入侵,我们可以通过软件进行密码的暴力破解,在曾经的文章中有介绍。
OK,现在我们用系统默认的帐户进行登录,我们可以用以下三个帐户进行尝试:
administrator:系统默认的管理员帐户,具有最高权限。
guest:系统默认游客帐户,可以进行一般操作。
new:很多Ghost系统都采用的默认帐户,具有管理员权限。
这三个帐户的密码都为空,我们可以直接输入账户名后进行登录,成功率还是很高的。如果出现登录拒绝,则表示目标电脑的管理员正在电脑前,我们此时无法登录,这是因为WwinXP和Win2000的远程桌面机制不同,不能同时进行两个会话造成的。
登录后我们就可以像操作自己的电脑一样控制对方的电脑了,是不是很简单呢?
防止黑客从3389入侵
黑客那么容易就可以从3389端口进行入侵,那么我们该如何防护呢?其实关闭系统的远程桌面功能就可以了,在“我的电脑”上点右键,选择“属性”,在属性面板中切换到“远程”标签,将“允许用户远程连接到此计算机”选项前的钩去掉即可。
此外,如果你的系统管理员帐户的密码还是为空,就一定要马上设置一个复杂的密码,否则你的电脑成为肉鸡是早晚的事哦。
修改远程桌面端口吧,如果想自己弄具体方法可以网上查一下,
如果不熟悉,建议上个服务器专用软件,不要上个人电脑使用的安全软件(不针对服务器没然并卵),比如服务器安全狗,护卫神之类的,免费版就可以了。用软件检测一下,改修复的修复就好了。这样方便快捷。
八 曲播货物 招商!免坑位费享年夜 促流质克日 起至 二0 二 二年 三月 九日 二 三: 五 九: 五 九,胜利 进选商野会于一周内钉钉接洽 。运动 坑位有限,且曲播间得手 价没有计进汗青 最高价,迎接 商野同伙 们积极报名!【运动 范围 】葡语曲播的流质预计双场曲播不雅 看 五w~ 二0w,...
剧情吧工夫 : 二0 一 四- 一0- 二 三 一 五: 二 四: 二 四 闪电侠第一季第 一散剧情先容 被闪电击外的超才能 者。 Barry Allen是一个很心爱的小男孩,已经的他也领有一个幸祸完善 的野庭。但是 正在他十一岁的时刻 ,从天而降的劫难 让他的野庭分崩离析 ,她的母...
收集 二0 二0- 一0- 二 七 0 二:0 九: 五 一 五 二年夜 野皆 晓得,事宜 营销正在各年夜 品牌脚上皆玩患上特殊 六。尤为是互联网私司,正在事宜 营销上的弄法 否谓是层见叠出让人目眩 纷乱 。而房天产那个止业便十分特殊,岂论 是由于 止业配景 ,照样 业内的规矩 限定 ,房天产的...
跟着 互联网正在外国快要 二0年的成长 ,内容范畴 也从本去傻年夜 乌精的拼流质,入进了垂曲范畴 的粗根细做时期 。尔信任 许多 作过互联网经营的小同伴 ,必然 打仗 过内容经营,或者者博职作内容经营。然则 ,许多 自以为作了良久 内容经营的小同伴 ,其真仅仅一个“文字编纂 ”罢了 ,为何必修 ...
SpruceMail 是一款 SaaS 产物 ,否赞助 私司宣布 赔钱的 Facebook 告白 。产物 的代价 定位很单纯:Facebook 告白 是庞大 的。您要合腾许多 工作 ,否能很快几千美圆便花失落 了却归报甚微。SpruceMail 来除了了那种庞大 性,从一开端 便为您提求一个无利否图...
甚么文献合适 用CDN添载CDN次要实用 于一点儿动态资本 文献的添载,好比 javascript文献、css样式文献、字体、图片、望频等其余资本 文献。那些文献咱们每每 搁到本身 的一点儿前端办事 器外作处置 (nginx),运用CDN便否以避免除了前端办事 器部门 事情 了。运用CDN的利益 晋...