3389 port detail - Mengapa digunakan untuk peretasan?

Ferydiyon - 3389 awalnya merujuk ke port 3389 komputer, yang umumnya digunakan untuk merujuk ke desktop jarak jauh dan dapat dimodifikasi. Ini bukan program kuda Trojan, tetapi jika tidak perlu, pangkalan peretas merekomendasikan untuk mematikan layanan. Awalnya merujuk ke port 3389 komputer

Karena ini milik port awal desktop jarak jauh WINDOWS [dapat dimodifikasi]

3389 umumnya digunakan untuk merujuk ke desktop jarak jauh

Remote desktop Microsoft diatur untuk memfasilitasi mayoritas administrator komputer untuk mengelola komputer mereka dari jarak jauh,

Tetapi selama ada kata sandi manajemen, 3389 dapat menyediakan layanan bagi siapa pun yang memiliki kata sandi manajemen ...

Kebanyakan peretas suka membuka 3389 ayam,

Karena 3389 adalah layanan normal dari sistem, juga sangat nyaman untuk digunakan.

Ini dapat mencapai efek yang sama dengan perangkat lunak remote seperti Grey Pigeon, yang utama adalah bahwa itu adalah layanan normal ...

3389 mudah didapat melalui berbagai alat pemindaian (seperti superscan \ x-scan, dll.). Karena beberapa pengguna komputer kurang memiliki kesadaran keamanan, mereka sering membiarkan administrator \ kata sandi akun baru kosong, sehingga pemula dapat menggunakan mstsc.exe untuk masuk ke yang lain dalam mode GUI. Untuk mencegah orang lain menggunakan 3389 untuk masuk ke komputer, itu yang terbaik adalah mengatur kata sandi untuk setiap akun atau menutup port dengan firewall. 3389 disarankan untuk ditutup.

Untuk menutup port 3389:

Pertama, port 3389 adalah port yang dibuka oleh terminal remote management windows. Ini bukan program kuda Trojan. Silakan tentukan terlebih dahulu apakah layanan dibuka sendiri. Jika tidak perlu, disarankan untuk menutup layanan.

win8 server start-> program-> alat manajemen-> menemukan item layanan Layanan Terminal di layanan, pilih opsi properti untuk mengubah jenis startup ke manual, dan menghentikan layanan.

win8 start-> Pengaturan-> Control Panel-> Administrative Tools-> menemukan item layanan Layanan Terminal di layanan, pilih opsi properti untuk mengubah jenis startup ke manual, dan menghentikan layanan.

Cara menutup windows Klik kanan pada komputer saya dan pilih Properties-> Remote, dan hapus centang di kotak pilihan dua Remote Assistance dan Remote Desktop.

Tutup port 3389 melalui registri

mulai beroperasi

Masukkan regedit untuk membuka registri

[HKEY_LOCAL_MACHINE \ System \ control \ Terminalserver \ wds \ rdpwd \ tds \ tcp cabang, pilih nilai kunci bernama portnumber, dan ubah 3389-nya ke yang lain (seperti 1234). Lihatlah operasi saya. Ada 2 kontrol, yaitu controlSET001 dan controlSET002. Satu per satu controlSET001 maju kemudian controlSET002

Di bawah ini kita melihat set kontrol saat ini

[HKEY_LOCAL_MACHINE \ System \ currentcontrolset \ control \ Terminalserver \ winstations \ RDP-Tcp \ PortNumber cabang harus memiliki satu atau banyak subkunci serupa, yang sama mengubah nilainya 3389 ke yang lain (seperti 1234)

Terimakasih