一个菜鸟黑客的重大发现

我的网络技术很一般,但是喜欢做一点黑客爱做的事情。昨天晚上睡不着,就拿出了扫描工具,扫描了[***.***.1.1***.***.254.254]中所有开了3389端口的IP。结果太令我惊奇了,开了3389的机子居然有186台(时间是晚上1点多)!什么是3389?3389端口是Windows2000(2003)Server远程桌面的服务端口,可以通过这个端口,用“远程桌面”等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修电脑,因此远程服务改数值者关闭.一、简单的潜入方式没什么可说,…     

终端服务的入侵与防御

一、什么终端服务终端服务(TermService)是Windows 2000/2003服务器中的一个远程桌面服务,在WindowsXP中被称为远程桌面服务。终端服务是基于远程桌面协议(RDP),默认服务端口是3389,可以进行互交式登录和后台操作(如图1),其速度非常快,性能也很稳定。通过这个服务登陆远程主机后,除物理上不能接触外,几乎与本地操作一致,加之近年来宽带网的普及,终端服务深受黑客们的“青睐”。黑客如果通过这个服务登陆远程主机后,他就几乎拥有该机的所有功能,其功能之完备是任何木马后门都望尘莫及的,所以黑客常常在入侵一台NT服务器后冒着被管理员发…     

集成化管理3389远程连接

在远程入侵中，3389连接是相当常见的一种经典侵入方式，登录远程桌面后就可“为所欲为”。但如果你已收集了多台开放终端服务可进行3389连接的服务器，每次都得手动输入目标IP地址也太麻烦了。使用“3389连接辅助工具”即可添加管理任意多个连接服务器，简化操作步骤。     

发挥Windows Server 2003远程桌面的作用

Windows Server 2003(该文中以下部分简称为Windows 2003)中的远程桌面功能是一个非常实用的功能,如何更好地发挥远程桌面的作用呢?     

不让远程桌面非法访问

正远程桌面程序是很多人在进行远程管理操作时,都喜欢使用的一个Windows系统内置工具,它不但具有良好的操作性,而且也有不错的连接速度。但也正因为如此,很多恶意用户经常会瞄准它默认使用的3389端口,展开各种非法访问,这种非法访问既不会轻易被安全工具拦截,又能做到神不知鬼不觉,给局域网的安全管理带来了不小的威胁。有鉴于此,本文特意提出如下控制技巧,不让远程     

实用软件技巧荟萃

为系统添加远程桌面 默认状态下，Windows2000及其之前的系统并没有安装远程桌面，要想在这些系统中使用远程桌面，需要自己手工添加。     

安全管理远程桌面

对Windows服务器的远程管理一般都是通过远程桌面来完成的，远程桌面虽然为管理员带来了便利，但同时也存在着安全隐患。本文介绍通过修改远程桌面端口号，安全使用远程桌面的方法。     

菜鸟预防被遥控的方法:关闭3389端口

下面看看对于不同系统关闭3389端口的方法: 3389端口是为Windows远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,建议关闭该服务。 在Win2000 server中:从开始→程序→管理工具→在服务     

远程桌面连接6.0

远程连接到服务器上进行操作和管理是每个系统管理员每天都要做的事。只要Windows使用基于主流GUI的界面，我们一直都会依赖远程桌面连接软件，因为它可以让我们访问Windows的整个界面。最近几年里，远程桌面连接实际上已经成为远程管理Windows计算机的标准了，主要有以下三点原因：性能不错：支持多用户连接：它是免费的，在Windows2000以后的版本中都默认自带了。     

如何选择远程管理方案

远程管理Windows服务器已成为大型网络的标准。尽管如此,通过不安全的广域网连接进行远程管理还是存在安全问题。与企业网络的复杂度和执行方式不同,涉及远程管理解决方案的安全问题也不同,我们来看以下几种选择。微软的方法微软使用的是一种比较朴实的远程管理方案。通过TCP3389端口使用远程桌面协议(RDP)进行终端服务。RDP有两个比较显著的功能:加密:使用RC4密码56位或者128位的密钥。漫游断开:当网络或者用户意外中断进程时,RDP可以不用退出帐号就中断用户的连接。尽管有这两项功能,但都没有触及如何安全控制从远程IP地址连接各个…