说起终端服务,各位管理员和黑客应该都非常地熟悉,但普通读者可能就感到迷茫。这里先给各位读者简单地介绍一下什么是终端服务。
终端服务是在Windows NT中首先引入的一个新服务。终端服务使用RDP协议(远程桌面协议)客户端连接,使用终端服务的客户可以在远程以图形界面的方式访问服务器,并且可以调用服务器中的应用程序、组件、服务等,和操作本机系统一样。这样的访问方式不仅大大方便了各种各样的用户,而且大大地提高了工作效率,并且能有效地节约企业的成本。默认终端服务所使用的端口是3389端口。但是如果对它设置不当,反而会给黑客敞开入侵之门,所以我们必须绝对控制它。
1 终端服务用户账户安全
终端服务最大的安全隐患在于用户账户安全。如果你的服务器装有终端服务,那么你一定要管理好服务器中用户密码的安全。千万要避免你的终端服务器中出现弱口令,一定要给你的Administrator用户一个强大的密码。如果现在你的用户密码还是为空,或者使用12345等等这些密码,那么你的服务器被黑客入侵只是时间的问题。
2 修改终端服务的默认端口
为了保证我们的终端服务器不被黑客非法入侵,我们可以使用修改终端服务默认端口的方法来达到提高终端服务器安全的目的。终端服务使用的默认端口是3389端口,而通过注册表用户就可以轻松地修改终端服务的默认端口。具体配置方法如下:
在注册表编辑器[HKEY_LOCAL_M ACHINE\System\CurrentControlSet\Contro l\Terminal Server\Wds\rdpwd\Tds\tcp]中找到PortNumber键值,选择十进制状态(图1),用户可以看到终端的默认端口是3389,接着用户就可以根据个人的情况进行修改,比如改为1025端口。
图1
修改完成之后,很多用户一定会问如何才能连接这个已经修改端口后的终端服务器呢?其实方法非常简单,用户只需要打开终端客户端,在当中填入终端服务器的IP地址,并在地址后面加上一个冒号,再填入修改以后的端口号,即可连接上(图2)。
图2
通过修改终端服务的默认端口,能在一定程度上加强终端服务器的安全性。但黑客也可以利用修改终端服务的默认端口达到隐藏自己入侵痕迹的目的。
3 查看终端服务器中的可疑用户
使用终端服务的很多用户可能会问一个问题,如果黑客连接上了我们的终端服务器,我们要如何才能查看到终端服务器当前已登录的用户呢?其实方法非常简单,用户只需要选择“开始”菜单中的“运行”命令,输入“cmd”打开命令行控制台。在其中键入query user ( 意为查询用户,也可以简写为quser),便可以查看当前终端服务器中的用户列表(图3)。大家可以从图3中看到,有哪些用户登录。其中带“console”是终端服务器的本地用户,其余的都是远程连接。如果在这个列表中发现了可疑的连接。管理员可以根据这个连接的ID号,断开这个连接。就是我们常说的“踢”人,只需要键入logoff ID (如断开连接2,键入logoff 2)即可 。
图3
