如何关闭3389端口来防黑客攻击(黑客技术网站)

　　对于服务器来说，389端口是一个让人既不能爱也不能恨的端口，因为通过它，网络管理员可以远程管理和维护装有Windows Server或Windows XP的电脑，但通过它，黑客或非法攻击者可以轻松获取服务器中的超级管理员帐号。这样服务器的控制管理权限完全由黑客掌控。为了拒绝超级管理员账号被盗，保证服务器安全运行，关闭3389端口显然势在必行!

　　1.禁用终端服务。

　　使用终端服务时，需要访问服务器的3389端口，所以如果在Win2000 server或Win2003 server中停止“终端服务”，就可以阻止黑客继续使用3389端口，这样服务器的超级管理员帐号就不会被黑客轻易窃取。停止终端服务时，可以先打开系统的管理工具窗口，然后双击Services命令，在后面打开的服务列表界面中找到终端服务服务的名称，用鼠标双击即可。然后在弹出的服务设置界面(如图1)，点击启动类型设置项右侧的下拉按钮，在弹出的下拉列表中选择禁用选项，然后点击对话框中的停止按钮停止服务，最后点击确定按钮，即可达到屏蔽3389端口的目的。

　　2.关闭远程桌面

　　如果使用的是WinXP操作系统，还可以通过关闭系统的远程桌面功能或远程协助功能来屏蔽3389网口。要关闭系统的远程桌面功能，只需右击桌面上的“我的电脑”图标，从弹出的快捷菜单中选择“属性”选项，然后在打开的属性设置界面中点击“远程”选项卡，在的选项卡页面中取消“允许用户远程连接到此计算机”和“允许来自此计算机的远程协助邀请”两个选项，最后点击“来自此计算机的远程协助邀请”

　　3.过滤TCP端口

　　众所周知，在Win2000或Win2003服务器系统的TCP/IP属性设置界面中，我们被允许开启TCP端口过滤功能，可以过滤掉所有从3389端口进出的数据包，让黑客或非法攻击者无法通过3389端口与服务器进行任何联系，从而保证了服务器的安全性。启用TCP

　　过滤端口时，可以先在服务器中打开网络和拨号连接窗口，右键单击本地连接或Internet连接图标，执行快捷菜单中的属性命令，然后选择常规选项卡，在相应的选项卡页面中选择Internet协议(TCP/IP)。

　　单击“属性”按钮，然后在弹出的属性设置对话框中单击“高级”按钮，在高级设置界面中选择“选项”选项卡，然后在此页面中选择“TCP/IP过滤”选项，单击“属性”按钮，然后在图2所示的弹出界面中选择“启用TCP/IP过滤”选项，然后选择“TCP端口”，然后单击“添加”，输入常用或必要的端口号，如端口110、端口21、端口25、端口80等在后面出现的界面中，也不要添加那些不常用或者有安全威胁的端口，比如3389端口、139端口、445端口等。将常用端口逐一添加后，点击对话框中的确定，服务器将过滤排除的端口数据，防止这些端口数据对服务器造成安全攻击。

　　4.过滤接受的数据

　　如果能屏蔽掉服务器3389端口接收的所有数据信息，黑客或者非法攻击者就无法攻击服务器。个人防火墙的数据拦截功能可用于过滤服务器3389端口接收的数据。比如使用瑞星防火墙2004工具过滤3389端口的接收数据时，可以先打开瑞星防火墙2004的程序界面，点击菜单栏中的设置选项，从下拉菜单中选择设置规则命令，然后在后续的设置窗口中依次点击菜单栏中的规则/添加命令，就可以看到如图3所示的数据过滤。在对话框的名称文本框中，输入新规则的名称，例如，这里输入“过滤3389端口数据”;然后，单击类别处的下拉按钮，并从弹出的下拉列表中选择“系统”选项。仅过滤端口3389的接受数据，因此您必须在“方向”下拉列表中选择“接受”选项。

　　同时，在“操作”下拉列表中，选择“禁止”选项;而且3389端口通信时使用TCP协议，所以在“协议”下拉列表中，选择“TCP”选项;另外，为了保证服务器的绝对安全，还需要将“数据链”设置为“全部”，这样可以保证防火墙能够拦截来自各种网络的攻击数据。设置完以上参数后，将屏幕切换到地址选项卡页面，在源地址中选择“任意地址”选项，在目的地址中选择“主机地址”选项，然后在随后激活的“网络地址”中输入服务器的IP地址，再进入“端口号”设置页面，在源端口设置中选择“任意”。至此，拦截3389端口数据的所有参数设置已经完成。最后，点击“添加”按钮，“过滤端口3389的数据”规则将自动生效。这样，任何通过3389端口对服务器的远程操作都会被防火墙认为是非法入侵，会被防火墙“严格拒绝”。