windows之家1.怎么修改windows默认端口
1. 服务器端的修改 将下列两个注册表键中的 PortNumber 均改成自定义的端口即可: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 2. 客户端的修改 Windows 2000 运行 Client Connection Manager 创建一个对刚才修改过的服务器的新连接,然后将其导出到 server.cns 文件,.cns 文件是存储此连接各选项的 ASCII 码文件,用 文本编辑软件 打开这个文件,找到 Server Port=3389 这一行将 3389 改成自定义的端口,保存后再将其导入 Client Connection Manager 它会提示“已经有一个连接使用此配置,是否将其覆盖”, 选择是。
现在我们就可以用 Client Connection Manager 中的这个连接配置连到自定义端口的服务器了。
2.WIN10纯净版如何设置防火墙端口?
1、WIN+X调出系统配置菜单,选择控制面板; 2、选择windows 防火墙; 3、点击左侧的高级设置选项; 4、设置入站规则(入站规则:别人电脑访问自己电脑;出站规则:自己电脑访问别人电脑),点击新建规则,点选端口,单击 下一步; 5、选择相应的协议,如添加8080端口,我们选择TCP,在我写本地端口处输入8080; 6、选择允许连接,点击下一步; 7、勾选域,专用,公司,点击下一步; 8、输入端口名称,点完成即可。
9、通过以上设置已经在防火墙里开放单独端口。
3.更改远程登录windows系统默认端口的大体流程如何做?更改远程 爱问
在修改缺省的3389端口号码时,你可以依次单击“开始”/“运行”命令,在打开的系统运行对话框中,执行注册表编辑命令“Regedit”,在随后出现的注册表编辑界面中,用鼠标逐一展开注册表分支HKEY_LOCAL_ ServerWds dpwdTds cp 在对应“tcp”分支的右边子窗口中,选中“PortNumber”双字节值,并用鼠标双击之,在随后打开的数值设置窗口中,选中“十进制”选项,这样你将看到缺省的终端服务端口号码为“3389”,此时你可以在“数值数据”文本框中输入其他的端口号码,不过该号码千万不能与系统中已经存在的号码相同,否则的话就容易造成端口号码发生冲突现象,从而影响服务器系统的正常运行。
4.windows默认开放的端口
Windows默认开放135、137、138、139和445五个端口,主要是方便初级用户操作,即不进行必要地设置就可以使用网络通信和各种共享服务。
但这样一来,用户不希望启动或用不着一些服务都会随机启动,琏接因特网后会在用户不知晓的情况下泄露本机信息。因此我们应尽可能的多了解一些这些端口的作用,权衡端口开放的利与弊,然后制定相应的安全对策。
135端口在Windows默认的五个典型开放端口中,135用途最为复杂,也最容易引起自外部攻击。若使用SecurityFriday公司开发的一款“IEen”软件进行端口安全性验证,就能清楚地看到这个端口开放是非常的危险的。
IEen是一种远程操作IE浏览器的工具。不仅可以获得其它电脑IE浏览器中的信息,而且还可以对浏览器本身进行操作。
具体而言,就是可以得到正在运行的IE浏览器的窗口一览表、各窗口所显示的Web站点的URL及Cookie,以及在检索站点中输入的检索关键词等信息。IEen使用的是Windows NT4.0/2000/XP标准集成的分布式对象技术DCOM(分布式组件对象模块),可以远程操作其他电脑中的DCOM应用程序。
该技术使用的是用于调用其他电脑所具有的函数的RPC(Remote Procedure Call,远程过程调用)功能。这个RPC使用的就是135端口。
RPC是 Windows 操作系统使用的一个远程过程调用协议。RPC 提供了一种进程间的通信机制,通过这一机制,允许在某台计算机上运行的程序顺畅地在远程系统上执行代码。
协议本身源自OSF(开放式软件基础)RPC 协议,但增加了一些 Microsoft 特定的扩展 .由于使用 RPC 的程序不必了解支持通信的网络协议的情况,因此 RPC 提高了程序的互操作性。因为在 RPC 中发出请求的程序是客户程序,而提供服务的程序是服务器。
利用RPC功能进行通信时,就会向对方电脑的135端口询问可以使用哪个端口进行通信。这样,对方的电脑就会告知可以使用的端口号。
在非加密状态下,使用IEen可以看到对方电脑的本应受到SSL保护的数据,甚至能够直接看到比如在网络银行等输入的银行现金卡密码等信息。所以也不可避免地暴露了漏洞。
攻击者能利用该漏洞在受影响的系统上以本地系统权限运行代码,执行任何操作,包括安装程序,查看、更改或者删除数据,或者建立系统管理员权限的帐户。针对这一漏洞的蠕虫病毒有许多。
早期的这些蠕虫病毒只是攻击此漏洞,造成远端系统的崩溃,而去年8月爆发的“冲击波”则会利用这一漏洞进行快速传播,轻而易举地控制他人的IP地址和注册名,使更多的个人或公司系统遭殃。回避这种危险的最好办法是关闭RPC服务。
如不使用DCOM特定应用程序的Web服务器、邮件或DNS服务器等,即便关闭135端口,也不会出现任何问题。关闭RPC服务的方法是在“控制面板”的“管理工具”中选择“服务”,在“服务”窗口中打开“Remote Procedure Call”属性,在属性窗口中将启动类型设置为“已禁用”(图01),重新启动电脑,RPC就不再运行。
也可打开注册表编辑器,将“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\RpcSs”的“Start”的值由0x04变成0x02后,重新起动机器即生效。不过,关闭RPC服务后会给Windows的运行带来很大的影响。
因为Windows的很多服务都依赖于RPC,而这些服务在将RPC设置为无效后将无法正常起动。比如,如果客户端关闭了135端口,就无法使用Outlook连接Exchange Server.因为管理分布式处理的MSDTC、负责应用程序之间的信息交换的MSMQ以及动态地向连接网络的电脑分配地址的DHCP等服务也都使用这个端口。
同时, Windows 启动的速度会变的非常慢。关闭RPC服务弊端非常大,一般不能轻易关闭。
但为了避免遭受攻击,网络客户端却可以禁止远程登录电脑。方法是依次选择“控制面板”、“管理工具”和“本地安全策略”,打开本地安全设置窗口,选择本地策略中的用户权利指派,然后利用该项下的“拒绝从网络访问这台计算机”,指定拒绝访问的对象(图02)。
如果想拒绝所有的访问,最好指定为“Everyone”(图03)。在公司内部,如果不想让其他计算机操作自己电脑,可以将DCOM设置为无效。
方法是用DOS命令运行Windows NT/2000/XP标准集成的“dcomcnfg.exe”工具。从打开的分布式COM配置属性窗口中,选择“默认属性”页标,取消“在这台计算机上启用分布式COM”选项即可。
DCOM(分布式对象模型)是一种能够使软件组件通过网络直接进行通信的协议。DCOM 以前叫做“网络 OLE”,它能够跨越包括 Internet 协议(例如 HTTP)在内的多种网络传输。
有关 DCOM 的详细说明,可以从 /com/tech/dcom.asp 查阅。137和138端口只需向对方Windows的137端口发送一个询问连接状态的信息包,就可以得到该机的计算机名和注册用户名,该机是否为主域控制器和主浏览器、是否作为文件服务器使用、IIS和Samba是否正在运行以及Lotus Notes是否正在运行等信息。
不只是公司内部网络,连接因特网的电脑也是如此。只要知道对方的IP地址,就可以向这台电脑的137端口发送一个请求,获得诸多信。
5.如何修改windows系统远程桌面默认端口
步骤一、使用快捷键“win+R”打开运行窗口,输入regedit打开注册表编辑器; 步骤二、展开注册表项HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp,PortNumber的数值就是win7远程桌面连接端口号,默认是3389(十进制),可以手工修改它。
步骤三:展开注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TCP,在右侧寻找PortNumber值,默认是3389(十进制),手工进行修改(修改的端口可以大点,最好是1024以上,因为有很多小的端口号已经被win7系统启用,使用小的端口号可能造成冲突。可以使用netstat -a命令看看已经开放了哪些端口)
经过以上步骤的设置后就可以实现win7远程桌面连接默认端口的修改,可以找台电脑远程测试下。
6.如何开启win10系统端口号命令
1: Ctrl+x, 然后选择“计算机管理”,展开“服务和应用程序”,找到“服务”;找到“World Wide Web Publishing Service”,双击打开后,将启动类型改为手动,更改服务状态为“停止”;如果80端口仍然被占用,则还需要停止以下几个服务:“SSDP Discovery”“Print Spooler”“HomeGroup Provider”“Function Discovery Resource Publication”“Function Discovery Provider Host 2: 以管理员身份运行regedit打开键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP在右边找到Start这一项,将其改为0重启系统,System进程不会占用80端口。
转载请注明出处windows之家 » win10设置默认端口