【转】防黑客-修改XP远程管理默认端口

自Windows   2000开始，微软提供了一项终端服务（Terminal   Server）这项服务可以将远程的桌面传递到到本地。通过该服务，可视化的远程管理可以非常方便的实现。继windows   2000之后，windows   xp也提供这项服务。在Windows   xp   中的Terminal   Server   Client程序比Windows   2000中的那个有了进一步的发展，许多功能都强大了许多。   

Windows   xp   中的Terminal   Server   Client程序主要的新特性有： 

1）可以将目标机器上的声音带回本机。 

2）支持真彩色并可以全屏使用。 

3）而且不用安装,只需两个文件   mstsc.exe   和   mstscax.dll   就可以使用了,很方便。 

Terminal   Server   的默认端口是   3389,所以很多了解windows的这个特性的人利用一些特殊的软件或者其他方法来扫描该端口。发现该端口开放就可以实施入侵，这是非常危险的。所以，在实践中需要改变Terminal   Server的端口。 

修改Terminal   Server的默认端口的办法是： 

服务器端的修改： 

将下列两个注册表键中的   PortNumber   均改成自定义的端口即可：   

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal   Server\Wds\Repwd\Tds\Tcp   
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal   Server\WinStations\RDP-Tcp   

客户端的修改： 

在Windows下： 

运行   Client   Connection   Manager   创建一个对刚才修改过的服务器的新连接,然后将其导出到   server.cns   文件,   .cns   文件是存储此连接各选项的   ASCII   码文件,用   文本编辑软件   打开这个文件,找到   Server   Port=3389   这一行将   3389   改成自定义的端口,保存.   再将其导入   Client   Connection   Manager   它会提示 "已经有一个连接使用此配置,是否将其覆盖 ",   选择是.   现在我们就可以用   Client   Connection   Manager   中的这个连接配置连到自定义端口的服务器了。 

Windows   XP下： 

打开   mstsc.exe   窗口   .   按   "选项> > "   按钮扩展窗口,将有   "常规 ", "显示 ", "本地资源 ", "运行 ", "高级 "   5个选项卡.根据需要填写各项,完成后按   "常规 "   选项卡中的   "另存为 "   按钮.   mstsc.exe   将连接配置保存为   .rdp   文件.   用文本编辑软件将其打开可以发现其格式如下:   

screen   mode   id:i:1   
desktopwidth:i:800   
desktopheight:i:600   
session   bpp:i:8   
winposstr:s:2,3,195,73,843,580   
auto   connect:i:0   
full   address:s:192.168.0.9   
compression:i:1   
bitmapcachepersistenable:i:1   
keyboardhook:i:2   
audiomode:i:2   
redirectdrives:i:1   
redirectprinters:i:1   
redirectcomports:i:1   
displayconnectionbar:i:1   
username:s:tsinternetuser   
domain:s:JOB   
alternate   shell:s:   
shell   working   directory:s:   

非常明显，可以看出这个文件的格式为：选项:数据类型(i-整数/s-字符串):该选项的数据值。 

其中没有连接到服务器的某个端口的这样的选项。所以需要需要手工添加，在其中添加一行。 

server   port:i:××××   (××××服务器自定义的端口)。 

也可以将中间项省去,直接写成   server   port:××××   即可。 

运行mstsc.exe，打开这个.rdp   文件即可连接这个自定义端口了。