ea编程网采用VPS或者云服务器挂EA时,都避免不了要采用远程桌面连接的方式登录上去进行操作,对于 Windows 系统来说,远程连接的终端服务默认端口是 3389。而对于3389的入侵爆破方式,通常是先扫描主机(IP)是否有开放3389 端口,一旦发现主机开放了3389端口,那就会进行下一步的入侵。所以从网络安全的角度来说,修改该默认端口就可以避开部分入侵者的耳目。
修改3389端口最基本的方法是通过注册表修改,但是较为麻烦,而且不熟悉注册表的话,也不知道从哪下手。这里就整理一个简洁的bat代码供参考。小小bat脚本鼠标点击下即可执行。
首先,在远程桌面上鼠标右键-新建一个txt文本文档,然后将下面代码复制粘贴到文本文档中并保存。
@echo off
color f0
echo 修改远程桌面3389端口(支持Windows 2003 2008 2008R2 2012 2012R2 7 8 10 )
echo 自动添加防火墙规则
echo %date% %time%
echo ARK
set /p c= 请输入新的端口:
if "%c%"=="" goto end
goto edit
:edit
netsh advfirewall firewall add rule name="Remote PortNumber" dir=in action=allow protocol=TCP localport="%c%"
netsh advfirewall firewall add rule name="Remote PortNumber" dir=in action=allow protocol=TCP localport="%c%"
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v "PortNumber" /t REG_DWORD /d "%c%" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber" /t REG_DWORD /d "%c%" /f
echo 修改成功
echo 重启后生效,按任意键重启
pause
shutdown /r /t 0
exit
:end
echo 修改失败
pause接下来将保存好的文本文档重命名为 “改3389.bat” 即可。如果电脑中文件看不到.txt或.bat类的拓展名,那么在文件夹选项的”查看“下面去掉”隐藏已知文件类型的拓展名“。不然看不到拓展名就不好跨类型更改文件名。
鼠标点击“改3389.bat”,即可弹出修改窗口,如下图所示,填写端口并点回车键按提示完成修改。
修改后会自动重启远程计算机使修改生效。这时候要注意,如果是服务器,有安全组策略的话,需要在安全组中放行修改的新端口。同时也要在远程连接的IP后面加上端口。比如原来连接的是 42.132.55.47,那么新连接为42.132.55.47:2932,如下图所示:
当然,挂EA也不是非要去更改远程服务器的3389连接端口,只是从网络安全的角度来说,修改一下,可以避开一些简单的入侵。毕竟谁都不想自己花钱租的服务器给坏人入侵后去干坏事,同时也更不想自己开发的EA被人盗窃。
