企業(yè)路由器映射了內(nèi)網(wǎng)某臺電腦的3389端口,有什么安全隱患嗎?；卮鸨M量詳...

1、映射3389端口，有安全隱患的應(yīng)該就是這臺電腦。遠程桌面不是一個安全遠程控制協(xié)議，容易被黑客利用，所以該臺電腦有被外部主機控制的風險，進而以該臺電腦作為跳板控制你企業(yè)中的其它服務(wù)器或網(wǎng)絡(luò)設(shè)備。

創(chuàng)新互聯(lián)是一家以重慶網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計、品牌設(shè)計、軟件運維、seo優(yōu)化、小程序App開發(fā)等移動開發(fā)為一體互聯(lián)網(wǎng)公司。已累計為不銹鋼雕塑等眾行業(yè)中小客戶提供優(yōu)質(zhì)的互聯(lián)網(wǎng)建站和軟件開發(fā)服務(wù)。

2、3389端口是遠程桌面鏈接端口 端口映射 也可以叫端口轉(zhuǎn)發(fā) 比如：內(nèi)網(wǎng)的一臺電腦要上外網(wǎng)對外開放遠程桌面，就要端口映射 。端口可以轉(zhuǎn)換，比如在路由器中把1234端口轉(zhuǎn)到內(nèi)網(wǎng)的3389端口。

3、自己電腦不需要設(shè)置，只要能上網(wǎng)就行，但你要保證單位映射3389端口的電腦啟用了遠程，并且系統(tǒng)防火墻放行了3389端口，同時防火墻對你家里的ip沒有限制。

3389端口的安全性

1、3389端口， 首先說明3389端口是windows的遠程管理終端所開的端口，它并不是一個木馬程序，請先確定該服務(wù)是否是你自己開放的。

2、在路由上和系統(tǒng)上也做做較好，如果你的是企業(yè)路由可以在防火墻規(guī)則上建規(guī)則，設(shè)定允許開放哪些端口，然后做禁PING和防掃，在你的系統(tǒng)防火墻上也做做這樣的操作，最好在組策略上做IP安全規(guī)則，這樣有雙重保險。

3、或在注冊表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server。然后在右欄中找到 fDenyTSConnections 鍵。雙擊打開后將該鍵值修改為0。 點擊“確定”按鈕，最后關(guān)閉注冊表編輯器。

4、原指計算機的3389端口， 一般被用來代指遠程桌面，可以被修改。它并不是一個木馬程序，但如果不是必須的，建議關(guān)閉該服務(wù)。

5、3389是你電腦上的一個端口，可以用于3389終端服務(wù)，類似于一種遠程控制。你如開啟，就容易被遠程入侵者登陸并使用你的電腦。

...遠程桌面的時候用3389端口不安全嗎?為什么要修改

1、這樣是很不安全的，黑客在掃描到服務(wù)器開啟了3389端口以后很多都是利用這個端口發(fā)起攻擊。為了降低風險而又想使用遠程桌面連接，一個比較簡單的方法就是修改遠程桌面鏈接的3389端口。

2、PortNumber值，默認是3389，修改成所希望的端口，比如6000 現(xiàn)在這樣就可以了。

3、原指計算機的3389端口， 一般被用來代指遠程桌面，可以被修改。它并不是一個木馬程序，但如果不是必須的，建議關(guān)閉該服務(wù)。

4、這樣是很不安全的，黑客在掃描到服務(wù)器開啟了3389端口以后很 多都是利用這個端口發(fā)起攻擊。為了降低風險而又想使用遠程桌面連接，一個比較簡單的方法就是修改3389端口，修改遠程桌面鏈接的3389端口。

5、遠程桌面默認的連接端口是3389，攻擊者就可以通過該端口進行連接嘗試。因此，安全期間要修改該端口，原則是端口號一般是1024以后的端口，而且不容易被猜到。

6、修改為非默認端口的好處就是可以避免在自動端口掃描的狀態(tài)下暴露出你的服務(wù)。3389更換為其他端口后，除非對你的機器進行全端口掃描，否則未必能發(fā)現(xiàn)你開了遠程桌面服務(wù)。

文章名稱：服務(wù)器3389安全 服務(wù)器安全策略怎么做
轉(zhuǎn)載源于：http://jinyejixie.com/article20/dcogijo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、虛擬主機、網(wǎng)站設(shè)計、定制開發(fā)、品牌網(wǎng)站建設(shè)、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)