你的网站服务器3389端口还安全吗

常见问题

当前位置: 主页 > 常见问题 >

你的网站服务器3389端口还安全吗

点击量：发布时间：2021-01-31 20:41

3389端口是Windows 2000(2003) Server远程桌面的服务端口，可以通过这个端口，用"远程桌面"等连接工具来连接到远程的服务器，如果连接上了，输入系统管理员的用户名和密码后，将变得可以像操作本机一样操作远程的电脑，因此远程服务器一般都将这个端口修改数值或者关闭。
微软公司于2019年5月14日发布重要安全公告（Windows RDP 远程代码执行高危漏洞），其操作系统远程桌面（Remote Desktop Services），俗称的3389服务存在严重安全漏洞（编号CVE-2019-0708）。

漏洞详情：
攻击者在没有任何授权的情况下，可以远程直接攻击操作系统开放的3389服务，在受害主机上执行恶意攻击行为，包括安装后门，查看、篡改隐私数据，创建拥有完全用户权限的新账户，影响范围从Windows XP到Windows 2008 R2。由于3389服务应用广泛且该漏洞利用条件低，只要服务端口开放即可，导致该漏洞影响和危害程度堪比2017年“WannaCry”。因此，微软额外为Windows XP、Windows 2003这些已经停止支持的系统发布了该漏洞的安全补丁。

影响系统版本：
Windows 7、Windows Server 2008 R2、Windows Server 2008、Windows 2003、Windows XP

附Windows 补丁下载链接 ( 2008 / Win 7 ):

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175
2003 / XP:

https://www.catalog.update.microsoft.com/search.aspx?q=KB4500331

您好，请按照系统分类进行补丁安装，2008/Win 7以及2003/XP系统
如果您的系统是上述的其中一种，请尽快更新补丁安装
此次漏洞严重，如果被入侵，可能会导致服务器数据丢失！请您尽快进行补丁升级安装操作。
为了你的服务器安全

修改服务器端的端口设置，注册表有2个地方需要修改。 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] PortNumber值，默认是3389，修改成所希望的端口，如6222。[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]PortNumber值，默认是3389，同样修改成所希望的端口值6222。

要注意的是：当你的计算机修改完端口号后要想继续使用远程桌面，并且计算机有启用防火墙，则必须在防火墙例外中添加所修改的端口号。否则用3389与修改后的端口号都将连不上远程桌面。

特别声明：部分文章图片来源于网络，如有侵权，烦请告知，立马删除，谢谢，联系QQ：243883554

上一篇：网站运营之转化路径分析

下一篇：seo网站优化效果不明显的原因

你可能还喜欢以下内容