別克君威輪轂多少寸(別克新君威輪轂規(guī)格)
2024-08-29
更新時(shí)間:2024-08-29 09:04:10作者:佚名
隨著互聯(lián)網(wǎng)應(yīng)用的興起,信息安全工作不可輕視!
作為遠(yuǎn)程終端維護(hù)管理的工具,windows的“遠(yuǎn)程桌面”給大家維護(hù)windows服務(wù)器或其他用戶機(jī)器提供了方便, 但近年來(lái)通過(guò)遠(yuǎn)程桌面進(jìn)行攻擊的數(shù)量一直在上升,攻擊者將成功攻擊后獲得的機(jī)器信息進(jìn)行出售,使更多存在安全漏洞或沒(méi)有更改默認(rèn)端口的機(jī)器成為了更多黑客手中的肉雞。
攻擊者通過(guò)RDP服務(wù)侵入一臺(tái)機(jī)器后,就可以通過(guò)這臺(tái)機(jī)器對(duì)局域網(wǎng)中的其他機(jī)器進(jìn)行攻擊了,如果查詢(xún)攻擊者,除了查到被攻擊機(jī)器的IP地址外,無(wú)法查到攻擊者的地理位置和攻擊者機(jī)器的IP地址。
攻擊者利用Windows遠(yuǎn)程桌面協(xié)議RDP的漏洞對(duì)用戶機(jī)器進(jìn)行攻擊,獲取用戶或企業(yè)的信息,給用戶或企業(yè)造成損失。黑客獲取用戶信息或重要商業(yè)文件后,可能會(huì)對(duì)用戶或企業(yè)進(jìn)行勒索。
為保護(hù)個(gè)人及企業(yè)的信息安全,建議企業(yè)和用戶應(yīng)當(dāng)及時(shí)檢查網(wǎng)絡(luò)所允許的遠(yuǎn)程訪問(wèn)策略,同時(shí)采取相關(guān)防護(hù)措施,對(duì)于不需要遠(yuǎn)程訪問(wèn)的機(jī)器要禁用遠(yuǎn)程桌面服務(wù)。
如果日常工作中必須使用“遠(yuǎn)程桌面”的話,可修改RDP協(xié)議默認(rèn)服務(wù)端口3389,將它改成非標(biāo)準(zhǔn)端口,如5389,這樣就可以防止被攻擊了。
一、修改方法:
按win+R ,錄入regedit 點(diǎn)擊“確定”,進(jìn)入注冊(cè)表
通過(guò)注冊(cè)表的修改,要修改兩處PortNumber。
1、修改一
按下列路徑找到PortNumber:
HKEY_LOCAL_MACHINE/System/CurrectControlSet/Control/Termmal Server/WDS/RDPWD/TDS/TCP
點(diǎn)擊右側(cè)的“PortNumber”,再點(diǎn)擊 “十進(jìn)制”,將3389修改為-5389
點(diǎn)擊確定,修改完畢。
2、修改二
同理,按下列路徑找到PortNumber:
HKEY_LOCAL_MACHINE/System/CurrectControlSet/Control/Termmal Server/WDS/WinStations/RDP-TCP
點(diǎn)擊右側(cè)的“PortNumber”,再點(diǎn)擊 “十進(jìn)制”,將3389修改為-5389
這樣就完成了默認(rèn)端口的修改工作。
二、修改后的訪問(wèn)方法
按win+R ,錄入mstsc,點(diǎn)擊“確定”,在被訪問(wèn)機(jī)器IP后面錄入“:5389”,注意5389前的冒號(hào)是半角的,就可以象之前那樣進(jìn)行操作了。
平時(shí)大家一定要提高信息安全意識(shí),做好個(gè)人及公司windows系統(tǒng)機(jī)器的安全配置,防止因黑客攻擊機(jī)器造成不應(yīng)有的損失,因?yàn)橛?jì)算機(jī)的信息安全一直在路上!