如何修改服务器端口号
竭诚为您提供优质文档/双击可除如何修改服务器端口号
篇一:如何修改服务器的端口
如何修改服务器端口
屏蔽端口防止帐号被盗
大家知道,如果服务器的超级管理员帐号或者特权用户的帐号被盗用的话,那么服务器的所有隐私信息都可能会被“任人宰割”;很显然,阻止管理员帐号或特权用户帐号被非法盗用,是保护服务器信息安全的一种途径之一。要想保护好各种帐号信息,除了管理人员自己要小心、细致外,还要想办法“切断”非法用户获取帐号的“通道”;一般来说,黑客或者非法攻击者窃取服务器管理员帐号时,往往都会通过服务器的3389端口来进行的,要是我们能想办法将通往该端口的信息屏蔽掉的话,就能阻止非法攻击者来轻易窃取服务器的各种帐号信息了,这样的话服务器安全就能得到一定程度的保证。要想将3389端口暂时屏蔽掉的话,你可以按照下面的方法来进行:
在屏蔽windowsxp服务器系统中的3389端口时,你可
以右击系统桌面中的“我的电脑”,然后执行右键菜单中的“属性”命令,在弹出的属性设置对话框中,选中“远程”选项卡,接着在对应的选项设置页面中,将“允许用户远程连接到这台计算机”的选中状态以及“允许从这台计算机发送远程协助邀请”的选中状态都取消掉(如图1所示),再单击设置窗口中的“确定”按钮,就可以实现间接屏蔽windowsxp服务器系统3389端口的目的了。
要想暂时屏蔽windows2000或windows20XX服务器中的3389端口时,只要将服务器的系统服务“Terminalservices”停用掉就可以了。在停用“Terminalservices”系统服务时,可以依次单击“开始”/“运行”命令,在随后打开的系统
运行框中,执行服务策略编辑命令“services.msc”,接着
服务器系统将自动打开一个服务列表窗口;双击该窗口中的“Terminalservices”选项名称,打开如图2所示的服务属性设置窗口,检查该窗口中的服务启动状态是否为“已禁用”,要是不是的话,那你必须先单击该窗口中的“停止”按钮,再从启动类型下拉列表中选中“已禁用”选项,之后单击一下“确定”按钮就oK了。
更改端口防止非法连接
尽管通过屏蔽33
89端口的方法,可以有效地保证服务器的安全,可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理
了;那么有没有办法既能保证服务器的帐号不被轻易窃取,又能保证网络管理人员可以正常对服务器进行远程管理和
远程维护呢?答案是肯定的,只要你想办法将终端服务器缺省的3389端口号码,修改成其他非法用户不知道的端口号码,就能防止普通用户随意与服务器建立非法连接了。
在修改缺省的3389端口号码时,你可以依次单击“开始”/“运行”命令,在打开的系统运行对话框中,执行注册表编辑命令“Regedit”,在随后出现的注册表编辑界面中,用鼠标逐一展开注册表分支
hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\control \Terminal
server\wds\rdpwd\Tds\tcp,如图3所示;
在对应“tcp”分支的右边子窗口中,选中“portnumber”双字节值,并用鼠标双击之,在随后打开的数值设置窗口中,选中“十进制”选项,这样你将看到缺省的终端服务端口号码为“3389”,此时你可以在“数值数据”文本框中输入其他的端口号码,不过该号码千万不能与系统中已经存在的号码相同,否则的话就容易造成端口号码发生冲突现象,从而影响服务器系统的正常运行。比方说,你要将服务器的终端服务端口号码修改为“98765”,那么只要先选中“十进制”选项,再在“数值数据”文本框中输入数字“98765”,如图
4所示;接着将鼠标再定位于注册表分支
hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\control \Terminal
server\winstations\RDp-Tcp上,再在对应“RDp-Tcp”分支的右边子窗口中,双击
“portnumber”双字节值,然后在对应的数值设置窗口中,输入新的数字“98765”,再单击“确定”按钮,最后把服务器系统重新启动一下,这样服务器的终端服务端口号码就成了“98765”了。
当然,一旦服务器中的默认终端服务端口号码被修改掉后,其他用户就无法正常连接到终端服务器中了。要想重新与服务器保持连接,就要求用户在客户端也要修改一下终端服务端口号。在修改客户端的终端服务端口号时,可以先打开系统的运行对话框,然后在其中执行远程桌面连接命令“mstsc.exe”,在随后出现的设置对话框中,单击“选项”按钮,打开如图5所示的设置界面。
单击该设置界面中的“本地资源”标签,然后在对应的标签页面中设置好相关的参数后(也可以使用默认参数),单击“常规”标签,并在该标签页面中单击“另存为”按钮,这样就能将刚才的远程桌面连接设置参数保存成一个扩展
名为rdp的配置文件;
保存操作完毕后,打开系统资源管理器窗口,找到刚才保存的配置文件,并用写字板之类的文本编辑工具将其打开,随后你就能看到具体的参数配置代码;此时你可以在编辑区域中自行插入一行,并且输入代码“
serverport:i:98765”,然后执行“文件”/“另存为”命令,将该配置文件换名存储。之后,再返回到图5界面中的“常规”标签页面中,单击“打开”按钮,在随后出现的文件选择对话框中,将新生成的rdp配置文件导入进来,最后单击“连接”按钮,就能确保客户端自动与新的终端服务端口号“98765”建立连接了。而对于那些不知道新终端服
务端口号码的用户来说,他们就无法与终端服务器建立连接,这样他们就不会威胁到服务器的安全了。
全程跟踪端口活动状态
任何黑客在攻击服务器系统时,都会在系统端口处留下访问痕迹,因此及时对服务器端口的运行状态进行跟踪记录,就能了解到服务器的安全状态。一旦发现有陌生端口被打开,或者某个端口运行了陌生的应用程序时,网络管理人员就必须立即切断网络连接,然后采取相应的应对措施,来保证服务器拒绝受到外来攻击。要想全程跟踪服务器的端口活动状态,单纯依靠人工行为肯定是不行的;为此,网络管理人员还必须借助专业的端口信息查看工具的帮忙,本文下面就以portReporter工具为例,来向各位详细介绍一下如何对服务
如何修改服务器端口号
竭诚为您提供优质文档/双击可除如何修改服务器端口号 篇一:如何修改服务器的端口 如何修改服务器端口 屏蔽端口防止帐号被盗 大家知道,如果服务器的超级管理员帐号或者特权用户的帐号被盗用的话,那么服务器的所有隐私信息都可能会被“任人宰割”;很显然,阻止管理员帐号或特权用户帐号被非法盗用,是保护服务器信息安全的一种途径之一。要想保护好各种帐号信息,除了管理人员自己要小心、细致外,还要想办法“切断”非法用户获取帐号的“通道”;一般来说,黑客或者非法攻击者窃取服务器管理员帐号时,往往都会通过服务器的3389端口来进行的,要是我们能想办法将通往该端口的信息屏蔽掉的话,就能阻止非法攻击者来轻易窃取服务器的各种帐号信息了,这样的话服务器安全就能得到一定程度的保证。要想将3389端口暂时屏蔽掉的话,你可以按照下面的方法来进行: 在屏蔽windowsxp服务器系统中的3389端口时,你可
以右击系统桌面中的“我的电脑”,然后执行右键菜单中的“属性”命令,在弹出的属性设置对话框中,选中“远程”选项卡,接着在对应的选项设置页面中,将“允许用户远程连接到这台计算机”的选中状态以及“允许从这台计算机发送远程协助邀请”的选中状态都取消掉(如图1所示),再单击设置窗口中的“确定”按钮,就可以实现间接屏蔽windowsxp服务器系统3389端口的目的了。 要想暂时屏蔽windows2000或windows20XX服务器中的3389端口时,只要将服务器的系统服务“Terminalservices”停用掉就可以了。在停用“Terminalservices”系统服务时,可以依次单击“开始”/“运行”命令,在随后打开的系统 运行框中,执行服务策略编辑命令“services.msc”,接着 服务器系统将自动打开一个服务列表窗口;双击该窗口中的“Terminalservices”选项名称,打开如图2所示的服务属性设置窗口,检查该窗口中的服务启动状态是否为“已禁用”,要是不是的话,那你必须先单击该窗口中的“停止”按钮,再从启动类型下拉列表中选中“已禁用”选项,之后单击一下“确定”按钮就oK了。 更改端口防止非法连接 尽管通过屏蔽33 89端口的方法,可以有效地保证服务器的安全,可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理
修改rtx端口号
竭诚为您提供优质文档/双击可除 修改rtx端口号 篇一:RTx修改方法 RTx修改方法,适合RTx20XX、20XX版本默认分类 20XX-09-1721:03:00阅读102评论1字号:大中小订阅胡金堂:20XX年11月26日,根据DonaldYoung写的《RTx20XX破解全过程》简化整理 找的很辛苦,故共享之?? 打开“腾讯通RTx管理器”→“配置向导”→“服务运行状态”→“停止所有服务”,退出“腾讯通RTx管理器”按照如下操作。 ①修改到期时间为:9999-12-300:0:0 用记事本打开 “c:\programFiles\Tencent\RTxserver\License\License .ini”改成下面2行。 [config] Lcs=2958463.999999用“winhex”打开
“%programFiles%\Tencent\RTxserver\bin\RtxLcsmgr.dl l”来修改License显示信息。 ②查找文本“online_limit”,用“unicode”来查,看下面右边有“2.0.0”,就是“最高同时在线数”,要向右边添加,不要在2左边添加9,改成“9.9.9.9”。9999是最大数了,超过9999看起来很多,实际上会变回200,见好就收,贪心没好报 ③查找文本“plugin_limit”,用“unicode”来查,看下面右边有“1”,就是“插件数限制”,要向右边添加,改成“9.9”,99个插件很够用了。 ④查找文本“enterprise_name”用“unicode”来查,看下面右边有乱码,就是“企业/公司名称”,要向右边添加,用“字符串转换工具”生成“unicode”编码,再每2个字节左右对调后填入winhex。 ⑤查找文本“enterprise_short_name”用“unicode”来查,看下面右边有乱码,就是“简称”,要向右边添加,用“字符串转换工具”生成“unicode”编码,再每2个字节左右对调后填入winhex。 用“winhex”打开 “%programFiles%\Tencent\RTxserver\bin\Licenseserve r.exe”来修改客户端显示信息,重复②③④⑤步骤。
eNSP打开报错,修改端口号
发表于2014-04-21 11:13 | 只看该作者 eNSP打开报错 模拟器打开出现这个错误什么原因造成的大神们 标签:eNSP j00223546 威望:39 积分:2337 金币:2148 头衔:新手上路 发消息 2 楼发表于2014-04-21 11:40 | 只看该作者 菜单- 工具-选项- 服务器页面,将里面的三个端口号分别改成54012,54013 ,54014然后点应用- 确定,重启eNSP。如果重启后还是报端口错误,就将这三个数字接着往后加1,再试,一直到不报错为止。这个报错的原因都是eNSP需要的端口号被系统给占用了。
wang654430174 威望:0 积分:1043 金币:2002 头衔:新手上路 发消息 3 楼发表于2014-04-21 16:22 | 只看该作者 回复 2 楼 可以打开eNSP可以正常的打开,但是添加设备后,设备无法开启。 j00223546 威望:39 积分:2337 金币:2148 头衔:新手上路 发消息 4 楼发表于2014-04-21 17:01 | 只看该作者 回复 3 楼 找到“ C:\Users\你的登录名\AppData\Local\eNSP\cfg\config_c.ini",用记事本打开它,将里面倒数第二行server_first 后面的数字改成50000 后再重启eNSP试试。 wang654430174 威望:0 积分:1043 金币:2002 头衔:新手上路
发消息 5 楼发表于2014-04-22 09:1 6 | 只看该作者 回复 4 楼 还是不行啊只有卸载了重新安装第一次可以打开关闭再次打开就不行啦 j00223546 威望:39 积分:2337 金币:2148 头衔:新手上路 发消息 6 楼发表于2014-04-22 09:22 | 只看该作者 回复 5 楼 你重装之后先按照2楼和4楼的方法把端口改一下,不报错也改一下,再启动试试。 wang654430174 威望:0 积分:1043 金币:2002 头衔:新手上路 发消息 7 楼发表于2014-04-22 10:05 | 只看该作者 回复 6 楼 还是不行啊 j00223546 威望:39
ftp服务器端口号能修改吗
竭诚为您提供优质文档/双击可除ftp服务器端口号能修改吗 篇一:对服务器的ftp端口进行修改 对服务器的ftp端口进行修改 对服务器的ftp端口进行了修改,把21端口改了,比如221端口,就这样用221连接的时候,连接登录成功,但打不开目录,为何,总结如下: 1、完成一个FTp的传输过程不仅仅只需要21一个端口,而是2个端口,21端口只是一个命令端口,其实另外还有一个数据端口,我想这就是有些朋友在内网架设FTp并且在网关上做了21端口的映射之后外网还是不能访问的原因吧,另外一个数据端口是多少呢?这又牵涉到另外一个问题。 2、FTp具有两种模式,分别是port模式(也叫主动模式)和pasv模式(也叫被动模式),怎么来理解这两种模式呢?我来打个比喻吧,在主动模式下:客户端给服务器端的21端口发命令说,我要下载什么什么,并且还会说我已经打开了自己的某个端口,你就从这里把东西给我吧,服务器知道后就会通过另外一个数据端口把东西传给客户端,这就是主动模
式,可以理解为服务端主动给客户端传输文件;在被动模式下:客户端给服务器端的21端口发命令说,我要下载什么什么,服务器端知道后,就打开一个端口,然后告诉客户端,我已经打开了某某端口,你自己进去拿吧,于是客户端就从那个端口进去拿文件了,这就是被动模式,可以理解为服务端被客户端拿走了东西,哈哈,可以看懂吧。 在FTp的历史中,本来只有主动模式的,但是为什么又出现了被动模式呢?这又牵涉到另外一个问题了,呵呵~ 3、在很久以前(我也不知道多久),地球上还没有什么共享上网这种技术,但是后来出现了,所以也就有了下面的问题,大家都知道,共享上网就是很多台电脑共享一个公网Ip去使用internet,再打个比喻吧,某个局域网共享210.33.25.1这个公网Ip上网,当一个内网用户 192.168.0.100去访问外网的FTp服务器时,如果采用主动模式的话,192.168.0.1告诉了FTp服务器我需要某个文件和我打开了x端口之后,由于共享上网的原因, 192.168.0.1在出网关的时候自己的Ip地址已经被翻译成了210.33.25.1这个公网Ip,所以服务器端收到的消息也就是210.33.25.1需要某个文件并打开了x端口,FTp服务器就会往210.33.25.1的x端口传数据,这样当然会连接不成功了,因为打开x端口的并不是 210.33.25.1这个地址,在这种情况下被动模式就有用
windows防火墙修改端口方法
windows防火墙修改端口方法 windows防火墙修改端口方法一1、点击【开始】按钮在弹出的菜单中点击【控制面板】项 2、在弹出的控制面板窗口中,点击【windows防火墙】 3、在弹出的窗口左侧中点击【高级设置】,进入高级安全windows防火墙设置项 4、要想设置防火墙策略其实主要是针对端口的入站和出站规则进行设置,也就是告诉系统哪个门(端口)可以让什么样的人(链接),如何进出的策略,因此我们要设置入站和出战规则,点击左侧【入站规则】,然后点击右侧【操作】项中的【新建规则】按钮,弹出窗口。 5、选中【端口】点击下一步 6、选中【tcp】,并选中【特定本地端口】在后面的输入框中输入端口号,如1012点击下一步 7、选中指定的操作为【允许连接】点击下一步 8、选择规则应用的网络,默认是全部选中的,采用默认即可,点击下一步 9、为新建的规则起名并做相应的描述,点击完成 10、此时返回windows防火墙设置窗口,点击【入站规则】项,可以看到我们新建的防火墙入站规则,因为网络的连接一般都是双向的所以我们仅仅设置入站规则是不够的,还需要设置出
战规则,继续往下看 11、出战规则的设置其实和入站规则的设置是一样,点击【出战规则】项,再点击右侧的【新建规则】,在弹出的窗口中重复5-9步骤即可创建出战规则,至此针对一个端口的防火墙端口规则建立完毕。 windows防火墙修改端口方法二tcp udp 都 ip 层传输协议 ip 与层间处理接口tcp udp 协议端口号设计区运行单设备重应用程序 ip 址 由于同台机器能运行网络应用程序所计算机需要确保目标计算机接收源主机数据包软件应用程序确性及响应能够发送源主机确应用程序该程通使用tcp 或 udp 端口号实现 tcp udp 部源端口目标端口段主要用于显示发送接收程身份识别信息ip 址端口号合起称套接字 ietf iana 定义三种端口组:公认端口(well known ports)、注册端口(registeredports)及态/或私端口(dynamic and/or private ports) 公认端口(well known ports)01023 注册端口(registeredports)102449151 态/或私端口(dynamic and/or private ports)4915265535 提要更改tcp,udp端口问题,防火墙问题,防火墙添加允许规则,杀毒软件关,, 看了“windows防火墙如何修改端口”文章的
如何修改远程桌面端口,2008修改远程桌面端口的方法
如何修改远程桌面端口,2008修改远程桌面端口的方法 服务器基本都会设置远程桌面,默认的远程桌面连接端口3389因此也成为很多黑客暴力破解的入口,所以很多企业的服务器一般都会修改远程桌面端口,今天小编就目前常用的windows 2008 server系统跟大家介绍下修改远程桌面端口的具体方法。 1、在电脑桌面使用快捷键win键+R唤出运行窗口,在搜索框中输入regedit.exe,然后点击确定。 2、在打开的注册表编辑器中依次点击展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp。
3、在右侧窗口中找到并双击打开PortNumber,在弹出的窗口中找到基数,然后勾选十进制,最后把数值数据中的数值修改成自己想要设置的远程桌面端口号即可,点击确定完成。 4、除了上述方法之外,还可以通过很多企业服务器都会安装的服务器文件备份系统来设置。百度大势至服务器文件备份系统,在大势至官网下载,下载完成后解压,在解压的文件中找到并双击大势至服务器文件备份系统-V1.0.msi开始安装,安装根据提示进行即可,直至安
装完成。 5、该系统安装完成后返回电脑桌面,找到并双击打开大势至服务器文件备份系统快捷方式,在弹出的登录框中根据提示输入初始账号和密码,点击确定登入系统。 6、在主界面上方找到并点击安全配置。
7、在打开的安全配置窗口下方首先找到系统安全管理,然后点击其下的修改远程桌面端口和IP。 8、在远程桌面服务端口中修改端口号,这个数值随便填写,然后在下方允许远程桌面IP中输入可以远程这台计算机的主机地址,可以只写一个,也可以多写,每个IP之间用逗号隔开,全部设置完成后点击确定返回主界面即可。
修改SQL_Server_2000的端口号
一、看ping 服务器IP能否ping通。 这个实际上是看和远程sql server 2000服务器的物理连接是否存在。如果不行,请检查网络,查看配置,当然得确保远程sql server 2000服务器的IP拼写正确。 二、在Dos或命令行下输入telnet 服务器IP 端口,看能否连通。 如telnet 202.114.100.100 1433 通常端口值是1433,因为1433是sql server 2000的对于Tcp/IP的默认侦听端口。如果有问题,通常这一步会出问题。通常的提示是“……无法打开连接,连接失败"。 如果这一步有问题,应该检查以下选项。 1 检查远程服务器是否启动了sql server 2000服务。如果没有,则启动。 2 检查服务器端有没启用Tcp/IP协议,因为远程连接(通过因特网)需要靠这个协议。检查方法是,在服务器上打开开始菜单->程序->Microsoft SQL Server->服务器网络实用工具,看启用的协议里是否有tcp/ip协议,如果没有,则启用它。 3 检查服务器的tcp/ip端口是否配置为1433端口。仍然在服务器网络实用工具里查看启用协议里面的tcp/ip的属性,确保默认端口为1433,并且隐藏服务器复选框没有勾上。 事实上,如果默认端口被修改,也是可以的,但是在客户端做telnet测试时,写服务器端口号时必须与服务器配置的端口号保持一致。如果隐藏服务器复选框被勾选,则意味着客户端无法通过枚举服务器来看到这台服务器,起到了保护的作用,但不影响连接,但是Tcp/ip协议的默认端口将被隐式修改为2433,在客户端连接时必须作相应的改变。 4 如果服务器端操作系统打过sp2补丁,则要对windows防火墙作一定的配置,要对它开放1433端口,通常在测试时可以直接关掉windows防火墙(其他的防火墙也关掉最好)。 5 检查服务器是否在1433端口侦听。如果服务器没有在tcp连接的1433端口侦听,则是连接不上的。检查方法是在服务器的dos或命令行下面输入 netstat -a -n 或者是netstat -an,在结果列表里看是否有类似 tcp 127.0.0.1 1433 listening 的项。如果没有,则通常需要给sql server 2000打上至少sp3的补丁。其实在服务器端启动查询分析器,输入 select @@version 执行后可以看到版本号,版本号在8.0.2039以下的都需要打补丁。 如果以上都没问题,这时你再做telnet 服务器ip 1433 测试,将会看到屏幕一闪之后光标在左上角不停闪动。恭喜你,你马上可以开始在企业管理器或查询分析器连接了。 三、检查客户端设置(或工作站端设置) 程序->Microsoft SQL Server -> 客户端网络使用工具。像在服务器网络实用工具里一样,确保客户端tcp/ip协议启用,并且默认端口为1433(或其他端口,与服务器端保持一致就行)。 四、在“企业管理器”里或“查询分析器”连接测试 进入企业管理器->右键“SQlserver组”->新建sqlserver注册->下一步->写入远程IP->下一步->选Sqlserver登陆->下一步->写入登陆名与密码(sa,password)->下一步->下一步->完成 查询分析器->文件->连接->写入远程IP->写入登录名和密码(sa,password)->确定 通常建议在查询分析器里做,因为默认情况下,通过企业管理器注册另外一台SQL Server的超时设置是4秒,而查询分析器是15秒。 修改默认连接超时的方法: 企业管理器->工具->选项->在弹出的"SQL Server企业管理器属性"窗口中,点击"高级"选项卡->连接设置->在登录超时(秒) 后面的框里输入一个较大的数字
服务器修改端口号修改成几位
竭诚为您提供优质文档/双击可除服务器修改端口号修改成几位 篇一:如何修改服务器的端口 如何修改服务器端口 屏蔽端口防止帐号被盗 大家知道,如果服务器的超级管理员帐号或者特权用户的帐号被盗用的话,那么服务器的所有隐私信息都可能会被“任人宰割”;很显然,阻止管理员帐号或特权用户帐号被非法盗用,是保护服务器信息安全的一种途径之一。要想保护好各种帐号信息,除了管理人员自己要小心、细致外,还要想办法“切断”非法用户获取帐号的“通道”;一般来说,黑客或者非法攻击者窃取服务器管理员帐号时,往往都会通过服务器的3389端口来进行的,要是我们能想办法将通往该端口的信息屏蔽掉的话,就能阻止非法攻击者来轻易窃取服务器的各种帐号信息了,这样的话服务器安全就能得到一定程度的保证。要想将3389端口暂时屏蔽掉的话,你可以按照下面的方法来进行: 在屏蔽windowsxp服务器系统中的3389端口时,你可
以右击系统桌面中的“我的电脑”,然后执行右键菜单中的“属性”命令,在弹出的属性设置对话框中,选中“远程”选项卡,接着在对应的选项设置页面中,将“允许用户远程连接到这台计算机”的选中状态以及“允许从这台计算机发送远程协助邀请”的选中状态都取消掉(如图1所示),再单击设置窗口中的“确定”按钮,就可以实现间接屏蔽windowsxp服务器系统3389端口的目的了。 要想暂时屏蔽windows2000或windows20XX服务器中的3389端口时,只要将服务器的系统服务“Terminalservices”停用掉就可以了。在停用“Terminalservices”系统服务时,可以依次单击“开始”/“运行”命令,在随后打开的系统 运行框中,执行服务策略编辑命令“services.msc”,接着 服务器系统将自动打开一个服务列表窗口;双击该窗口中的“Terminalservices”选项名称,打开如图2所示的服务属性设置窗口,检查该窗口中的服务启动状态是否为“已禁用”,要是不是的话,那你必须先单击该窗口中的“停止”按钮,再从启动类型下拉列表中选中“已禁用”选项,之后单击一下“确定”按钮就oK了。 更改端口防止非法连接 尽管通过屏蔽3389端口的方法,可以有效地保证服务 器的安全,可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理了;那么有没有办法既能保证服务器的
常见端口号及其说明
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。 7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo 端口回应一个HIT reply。”这将会产生许多这类数据包。 11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11。 19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP 欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。 22 ssh PcAnywhere 建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。 23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。
如何修改凯立德端口号和波特率
如何修改凯立德端口号和波特率 很多朋友发帖说,自己下载安装凯立德软件或将原有的凯立德软件升级更新后,导航时搜索不到卫星了。这一问题一般是凯立德软件与导航仪的端口号和波特率不一致所致,此时,我们只需将端口号和波特率重新更改正确就行了 第一种方法: 本部分设定了隐藏,您已回复过了,以下是隐藏的内容 新打开一个记事本,自己将正确的端口号和波特率写入,例如: com port=1:冒号一定要保留 baundrate=4800 保存时将文件名改为NaviConfig.TXT即可。 第二种方法:下载一个UltraEdit工具软件,用它打开NaviOne.dll文件,点搜索查找,从31 3A 00 00,32 3A 00 00……一直到39 3A 00 00,查找到时,工具会显示出的,第一个双字符31就是com1,32就是com2……,余类推,直接修改为正确即可。 假如待查的NaviOne.dll的端口号是com5,我们逐一输入上述数据,如果与之不符的话,工具软件会提示未查到输入的数据,直到输入35 3A 00 00时,工具上才会显示出35 3A 00 00这一行数据,后排还会有一个提示com5。此时可直接将其修改为你所需要的数据即可。 波特率的查找和修改与上述方法一样。 波特率查找下面的字符: 4800: 4B 0D A0 03 9600: 96 0D A0 03 19200: 4B 0C A0 03 38400: 96 0C A0 03 57600: E1 0C A0 03 查找到时,工具也会显示出的,直接修改为正确即可。 第三种方法:该方法仅适用C系列800×480高清版本的。 首先,下载一个凯立德C系列800×480版本的的端口修改工具,我已上传到RayFile了,下面是地址: 本部分设定了隐藏,您已回复过了,以下是隐藏的内容 https://www.360docs.net/doc/095335347.html,/files/a4f880a3-50d9-11df-a5ca-0015c55db73d/ 将压缩包解压后,得到一个凯立德图标,该图标即为凯立德端口修改工具。使用时,必须把凯立德端口修改工具和需要修改的文件放到同一目录下,由于凯立德的端口号和波特率在NaviOne.dll 文件中,因此,要把NaviOne.dll文件和修改工具放在一起。如下图: [attachm ent=17600] 下面为修改步骤: 1、点击凯立德端口修改工具,出现修改器画面。
修改交换机端口为trunk
运行桌面上SshClient.exe 打开后敲回车 出现如下界面: Host name:222.209.226.10 User name:root Port:6222 点击connect 出现如下界面: Password:amtiumRadius 出现如下界面:
输入telnet 10.101.17.206-220(从6楼到20楼)Password:kempinski 回车后出现<楼层> sys 变为[楼层] interface Ethernet1/0/端口号 显示[楼层F-Ethernet1/0/端口号] port link-type trunk port trunk permit vlan 1 to 2 房间号2700 查看该端口状态 dis this 显示: interface Ethernet1/0/端口号 port lint-type trunk port trunk permit vlan 1 to 2 2700 房间号 save 恢复端口设置: interface Ethernet1/0/端口号 在[楼层]提示下 Undo port trunk permit vlan all Undo port link-type 到这步把该端口彻底恢复成初始状态 port access vlan 房间号 save 中兴交换机2826修改trunk 先删除需要修改端口的vlan set vlan vlan号delete port 15-23/端口号 set port 15-23/端口号pvid 1 再设置trunk口 set vlan 1,2,200/需要通过的vlan enable set vlan 1,2,200/需要通过的vlan add port 15-23/端口号tag
修改ftp默认端口
将FTP站点设置成PASV模式 1、启用直接编辑元数据库 打开IIS Microsoft 管理控制台(MMC):控制面板---> 管理工具---> Internet信息服务(IIS)管理器---> Internet信息服务--->本地计算机 右击本地计算机节点,选择属性,选择启用直接编辑元数据库复选框。 2、修改端口号,方法1可行,方法2没有试验过。 方法1 通过ADSUTIL 脚本配置PassivePortRange 运行cmd.exe程序进入命令行模式,并输入以下命令: C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "5500-5550" 这样就将FTP服务器上TCP 默认短暂端口范围限制在5500-5550范围内,如果同时连接数量较多,可适当进行调整。 用以下命令查看PassivePortRange: C:\Inetpub\AdminScripts\adsutil.vbs get /MSFTPSVC/PassivePortRange 方法2 通过修改配置文件 打开下面这个文件: 1. C:\WINDOWS\system32\inetsrv\MetaBase.xml 搜索MaxConnections 这个字段 在MaxConnections 下面新加一行被动模式的配置信息,修改后的配置文件 为 LogType="1" MSDOSDirOutput="TRUE" MaxClientsMessage=" " MaxConnections="100000" PassivePortRange="5500-5550" 3、windows 2003 中防火墙的设置 3.1 打开FTP控制端口TCP 21(如果更改端口号,这里要做相应的更改) 在命令行输入: NETSH FIREWALL ADD PORTOPENING TCP 21 FTPPort21 3.2 打开PassivePortRange 5500-5550的TCP端口 建立以下批处理文件并运行(例如:ftpport.bat): ECHO OPENING FIREWALL PORTS 5500-5550 FOR /L %%I IN (5500,1,5550) DO NETSH FIREWALL ADD PORTOPENING TCP %%I FTPPort%%I iisreset /restart ECHO FINISHED
修改GPS凯立德端口号和波特率的方法
修改凯立德端口号和波特率的方法 很多朋友发帖说,自己下载安装凯立德软件或将原有的凯立德软件升级更新后,导航时搜索不到卫星了。这一问题一般是凯立德软件与导航仪的端口号和波特率不一致所致,此时,我们只需将端口号和波特率重新更改正确就行了 第一种方法: 新打开一个记事本,自己将正确的端口号和波特率写入,例如: 隐藏内容 以下内容跟帖回复才能看到 ============================== comport=1: baundrate=4800 冒号一定要保留。保存时将文件名改为NaviConfig.TXT即可 ============================== 第二种方法:下载一个UltraEdit工具软件,用它打开NaviOne.dll文件,点搜索查找,从31 3A 00 00,32 3A 00 00……一直到39 3A 00 00,查找到时,工具会显示出的,第一个双字符31就是com1,32就是com2……,
余类推。 假如待查的NaviOne.dll的端口号是com5,我们逐一输入上述数据,如果与之不符的话,工具软件会提示未查到输入的数据,直到输入35 3A 00 00时,工具上才会显示出35 3A 00 00这一行数据,后排还会有一个提示com5。此时可直接将其修改为你所需要的数据即可。波特率的查找和修改与上述方法一样。 波特率查找下面的字符: 4800: 4B 0D A0 03 9600: 96 0D A0 03 19200: 4B 0C A0 03 38400: 96 0C A0 03 57600: E1 0C A0 03 查找到时,工具也会显示出的,直接修改为正确即可。 第三种方法:该方法仅适用C系列800×480高清版本的。 首先,下载一个凯立德C系列800×480版本的的端口修改工具,我已上传到RayFile了,下面是地址: https://www.360docs.net/doc/095335347.html,/files/a4f880a3-50d9-11df-a5ca-0015c55db73d/ 密码为下面地址,复制粘贴即可,注意复制时不要带空格。 https://www.360docs.net/doc/095335347.html,/ZH1H2H3/list.html
如何修改服务器的端口
如何修改服务器端口 屏蔽端口防止帐号被盗 大家知道,如果服务器的超级管理员帐号或者特权用户的帐号被盗用的话,那么服务器的所有隐私信息都可能会被“任人宰割”;很显然,阻止管理员帐号或特权用户帐号被非法盗用,是保护服务器信息安全的一种途径之一。要想保护好各种帐号信息,除了管理人员自己要小心、细致外,还要想办法“切断”非法用户获取帐号的“通道”;一般来说,黑客或者非法攻击者窃取服务器管理员帐号时,往往都会通过服务器的3389端口来进行的,要是我们能想办法将通往该端口的信息屏蔽掉的话,就能阻止非法攻击者来轻易窃取服务器的各种帐号信息了,这样的话服务器安全就能得到一定程度的保证。要想将3389端口暂时屏蔽掉的话,你可以按照下面的方法来进行: 在屏蔽Windows XP服务器系统中的3389端口时,你可以右击系统桌面中的“我的电脑”,然后执行右键菜单中的“属性”命令,在弹出的属性设置对话框中,选中“远程”选项卡,接着在对应的选项设置页面中,将“允许用户远程连接到这台计算机”的选中状态以及“允许从这台计算机发送远程协助邀请”的选中状态都取消掉(如图1所示),再单击设置窗口中的“确定”按钮,就可以实现间接屏蔽Windows XP服务器系统3389端口的目的了。 要想暂时屏蔽Windows 2000或Windows 2003服务器中的3389端口时,只要将服务器的系统服务“Terminal Services”停用掉就可以了。在停用“Terminal Services”系统服务时,可以依次单击“开始”/“运行”命令,在随后打开的系统运行框中,执行服务策略编辑命令“services.msc”,接着服务器系统将自动打开一个服务列表窗口;双击该窗口中的“Terminal Services”选项名称,打开如图2所示的服务属性设置窗口,检查该窗口中的服务启动状态是否为“已禁用”,要是不是的话,那你必须先单击该窗口中的“停止”按钮,再从启动类型下拉列表中选中“已禁用”选项,之后单击一下“确定”按钮就OK了。
远程桌面修改系统远程端口号及防火墙的添加
修改系统远程端口号/及防火墙的添加 1.2003系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。 2.远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。 3.步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:
4. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如12547,注意使用十进制。见下图
5.再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp],将PortNumber的值(默认是3389)修改成端口12547,注意使用十进制。(需要修改两处,两处端口需修改为一致) 6. 在windows防火墙内添加例外远程端口:12547 网络邻居-右键-属性-本地连接-右键-属性 本地连接属性--高级--设置--windows防火墙--例外--添加端口(TCP)
添加完毕点击确定即可完成(远程端口号的修改是重启系统生效,下次登录需在IP后面加上端口登录例:116.255.xxx.xxx.:12547) Windows2008 R2修改3389端口教程 步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp], 看见PortNamber值了吗?切换到十进制后其默认值是3389,修改成所希望的端口即可,例如5678。 再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp], 将PortNumber的值(切换到十进制后默认是3389)修改成端口5689。
如何更改远程端口3389为其他的端口号
如何更改远程端口3389为其他的端口号 微软的win2000服务器版中带了一个终端服务Terminal Service,这个服务基于远程桌面协议RDP,他的速度非常快,也很稳定,是一个比较好的远程管理软件,不过这个终端服务有几个不方便的地方:转自: 第一是没有改端口的地方,终端服务只能使用默认得3389端口。对于一个谨慎地管理员来说,服务器开着3389端口,随便哪个人都能上去试试密码;再加上前些时候微软输入法的漏洞,不需密码就是System权限。第二是没有完善的功能日志,这样什么人什么时候连结上都不知道。 其实这两个问题都可以非常容易的解决: 对于端口问题,微软提供了一个方法允许用户自己更改服务器端和客户端的端口:微软的原文在:https://www.360docs.net/doc/095335347.html,/suppor...s/Q187/6/23.ASP 上面这个连接是英文的。如果愿意,可自己看。^_^ 1、第一步,更改终端服务的服务器端设置。 打开注册表,找到类似这样的键值 HKEY_LOCAL_MACHINE//System//CurrentControlSet//Control//Terminal Server//Wds//Repwd//Tds//Tcp, 看到那个PortNumber没有?0xd3d,这个是16进制,就是3389啦,我改...这个值是RDP(远程桌面协议)的默认值,也就是说用来配置以后新建的RDP服务的,要改已经建立的RDP服务,我们去下一个键值: HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Control//TerminalServ er//WinStations这里应该有一个或多个类似RDP-TCP的子健(取决于你建立了多少个RDP服务),一样改掉PortNumber。(转者注:在这里可以在HKEY_LOCAL_MACHINE 下面通过搜索3389来找到所有的portnumber项) 2、第二步,改客户端。 服务端改了端口而客户端端口没有改变,我们岂不是白瞪眼?再来改客户端:打开客户端连接管理器,按照正常的步骤建立一个客户端连接的快捷方式,选中这个连接,然后在“文件”菜单里选择“导出”(Menu->File->Export),这个操作会生成一个cns文件,就是终端服务客户端的配置文件,你可以用文本编辑器(比如记事本)编辑这个文件,找到“Server Port=3389”,改成你要的端口,然后再选导入(Menu->File->Import),这是的客户端快捷方式已经变成你需要的端口了。 需要主义的是,从微软主页上下载的终端服务客户端Terminal Service Client(MSI版)以及ActiveX版都不能更改端口,只有使用Win2000服务器版终端服务自带的“制作安装盘”功能制作版本可以改端口,这个功能在管理工具的“终端服务客户端生成器”(Terminal Service Client Creator)中。 对于日志的问题,其实Terminal Service自己是有日志功能的,在管理工具中打开远程控制服务配置(Terminal Service Configration),点击“连接”,右击你想配置的RDP服务(比如RDP-TCP(Microsoft RDP5.0)),选中书签“权限”,点击左下角的“高级”,看见上面那个“审核”了吗?我们来加入一个Everyone组,这代表所有的用户,然后审核他的“连接”、“断开”、“注销”的成功和“登陆”的功能和失败就足够了,审核太多了反而不好,这个审核试记录在安全日志中的,可以从“管理工具”->“日志查看器”中查看。 现在什么人什么时候登陆都一清二楚了,可是它却不记录客户端的IP(只能查看在线用户的ip)而是记录计算机名,要是别人起个PIG的机器名你只好受他嘲弄了。我们来自己写