¿Qué es el puerto 3389?
El puerto del escritorio remoto se cierra de la siguiente manera
1. Deje que el puerto del escritorio remoto evite ataques
Como todos sabemos, de forma predeterminada, los puertos utilizados por El escritorio remoto generalmente es "3389". Si no cambiamos este número de puerto a tiempo, muchos piratas informáticos con motivos ocultos pueden usar este puerto para controlar e invadir de forma remota la estación de trabajo local con el fin de robar información privada almacenada en la estación de trabajo local. . Para proteger la seguridad de la estación de trabajo local, podemos intentar seguir los pasos a continuación para cambiar el número de puerto predeterminado utilizado por el escritorio remoto a otro número de puerto:
Primero inicie sesión en el sistema de la estación de trabajo local con una identidad privilegiada y use el mouse para hacer clic uno por uno. Haga clic en los comandos "Inicio" y "Ejecutar" en el escritorio del sistema, ingrese el comando de cadena "regedit" en el cuadro emergente de ejecución del sistema y haga clic en "Aceptar". " para abrir la interfaz de edición del registro del sistema de la estación de trabajo local;
A continuación, en el área de visualización izquierda de la interfaz de edición, use el mouse para expandir la rama de registro HKEY_LOCAL_MACHINE y seleccione SISTEMA\CurrentControlSet \Control\Terminal Server\Wds\rdpwd\Tds\tcp de la lista de ramas que aparece en la subclave. En el área de visualización derecha correspondiente a la subclave tcp, veremos una subclave denominada PortNumber (como se muestra en la Figura 1). la subclave en realidad se usa para definir el número de puerto del escritorio remoto. Establezca el valor de esta subclave en otro número de puerto, por ejemplo, puede establecer su valor en "9999"; Colocaremos el mouse en la rama de registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\WinStations\RDP-Tcp. En el área de visualización derecha correspondiente a la subclave RDP-Tcp, también veremos una subclave llamada PortNumber. Esta subclave también debe modificarse. Por ejemplo, aquí también debemos cambiar su valor a "9999";
Después de completar el número de puerto de conexión al escritorio remoto de la estación de trabajo local, cuando lo necesitemos. Para conectarnos a la estación de trabajo a través del escritorio remoto en el futuro, debemos abrir la ventana Corresponder a la configuración de conexión al escritorio remoto en la estación de trabajo y configurar la dirección de la estación de trabajo que requiere conexión remota. Luego haga clic en el botón "Guardar como" para guardar. la configuración del escritorio remoto como un archivo y luego use un programa de edición de texto como WordPad para editar el archivo RDP anterior, ábralo e ingrese manualmente una línea como "puerto del servidor: i: 9999" en la edición de texto. y luego vuelva a guardar el archivo con su nombre original, para que podamos acceder a él de forma segura a través del escritorio remoto en el futuro conectado a la estación de trabajo local. Mientras otros usuarios no conozcan el nuevo número de puerto del escritorio remoto, no podrán crear una conexión de escritorio remoto con la estación de trabajo local y la seguridad de la estación de trabajo local mejorará enormemente.
2. Negarse a eliminar el fondo de pantalla del escritorio remoto
Si no queremos que otros eliminen el fondo de escritorio de nuestra estación de trabajo a través de la conexión a escritorio remoto, podemos intentar seguir los pasos. a continuación para restringir:
Primero inicie sesión en el sistema de la estación de trabajo local con una identidad privilegiada, use el mouse para hacer clic en los comandos "Inicio" y "Ejecutar" en el escritorio del sistema uno por uno, e ingrese. el comando de cadena del cuadro de ejecución del sistema emergente. "regedit", haga clic en el botón "Aceptar" para abrir la interfaz de edición del registro del sistema de la estación de trabajo local, en segundo lugar, en el área de visualización izquierda de la interfaz de edición del registro; -haga clic en la subclave de registro HKEY_LOCAL_MACHINE con el mouse y haga clic en la rama expandida posteriormente. Seleccione la opción de rama
SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services en el área de visualización derecha correspondiente a la Terminal. Subclave de servicios, verifique si hay un valor de doble byte llamado fNoRemoteDesktopWallpaper. Si no se encuentra el valor de la clave, puede hacer clic derecho en el área en blanco y hacer clic en los comandos "Nuevo" y "Valor DWORD" uno por uno en la ventana emergente. abra el menú contextual para completar la creación del valor de doble byte "fNoRemoteDesktopWallpaper" y luego haga doble clic en el valor clave "fNoRemoteDesktopWallpaper" que acaba de crear con el mouse para abrir el cuadro de diálogo de valor que se muestra en la Figura 2, ingrese el número "1"; en él, haga clic en el botón "Aceptar" y finalmente reinicie el sistema de la estación de trabajo, así En un solo paso, puede lograr el propósito de negarse a eliminar el fondo de pantalla del escritorio remoto.
Como se muestra en la figura
3. Haga un buen uso del escritorio remoto para transferir archivos
Al transferir archivos en una red de área local, creo que la mayoría de la gente lo hará compartiendo archivos. pero está configurado para que otros puedan ver fácilmente los archivos de destino en un estado compartido, y algunas personas con motivos ocultos también atacarán estaciones de trabajo locales a través del canal compartido. Para garantizar que los archivos se puedan transferir de forma segura en la LAN, podemos usar la función de asignación de disco que viene con el programa de escritorio remoto para hacer que la transferencia de archivos en la LAN sea más segura y sencilla. A continuación se explica cómo usar la función de escritorio remoto para transferir. Pasos específicos:
Primero, haga clic en el comando "Inicio"/"Programas"/"Conexión a Escritorio remoto" en el escritorio del sistema de la estación de trabajo local para abrir la interfaz del programa Conexión a Escritorio remoto y haga clic en " Haga clic en ". Botón "Opciones" y en la ventana de configuración de opciones que aparece, haga clic en la etiqueta "Recursos locales" para abrir la página de configuración de etiquetas como se muestra en la Figura 3, seleccione el elemento "Unidad de disco" y luego haga clic en el botón "Conectar". Inicie la conexión al escritorio remoto;
Después de conectarnos exitosamente al sistema de la estación de trabajo de la otra parte, usamos el mouse para hacer doble clic en el ícono "Mi PC" en el escritorio del sistema de la estación de trabajo de la otra parte, y veremos. cada partición de disco de la estación de trabajo local, incluida la unidad óptica, etc., se ha asignado a la estación de trabajo de la otra parte. En este momento, podemos realizar operaciones de transferencia de archivos con la misma facilidad y seguridad que copiar y mover archivos localmente. Una vez completada la operación de transferencia de archivos, debemos desconectar la conexión al escritorio remoto a tiempo para evitar que otros usuarios aprovechen la oportunidad de echar un vistazo a su información privada.