一、安全须知
提起远程控制软件就肯定会想到“Symantec pcAnywhere”,这是一个使用非常广泛的远程控制软件。其实,windows 2000自身“携带”的远程终端软件,是使用Windows 2000的用户选择远程控制与管理的一个很好的工具。
但是,你有没有想过这些远程控制工具也给系统造成了安全风险。黑客可以通过猜密码进行入侵,更可怕的是万一系统存在输入法漏洞,则黑客可以利用输入法漏洞远程入侵开了终端服务的系统。
一般地,Windows 2000系统安装好并不会默认也安装“终端服务客户端”这个工具,可以通过勾选“开始→控制面板→添加/删除程序→添加/删除Windows组件→终端服务”,然后按下确定后系统即自动安装。安装好后系统就在后台运行了终端服务,它的默认端口是3389。
二、防范措施
1. 由于输入法的漏洞,黑客利用输入法帮助里面的“跳至URL”功能来查看到你系统的内容,因此需要删除那些不需要使用的输入法的帮助文件,在系统中需要找出这些输入法所在的文件夹。一般都在C:\WINNT\Help下,只需找到它们的CHM文件。Windowsime.chm、Windowssp.chm(双拼)、Windowszm.chm(郑码)、Windowspy.chm(全拼)、Windowsgb.chm(内码),然后全部彻底删除即可。
2. 由于3389的端口是黑客的攻击目标,因此为了防止被入侵的可能,我们需要更改别的端口。首先“开始→运行→输入命令regedit”。在注册表编辑器中找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\ rdpwd\Tds\tcp”,在右边的二进制的“PortNumber”的地方用十进制方式改一个其他不与系统冲突的端口,可以改为4489或者其他。
3. 给系统打补丁,通过Windows Update连接到微软的网站进行程序修补很重要,笔者建议先下载Windows 2000 Service Pack 4,然后再联网进行Windows Update,这样能够更快速,只有打上补丁之后才解决安全缺陷。
如果用户的系统“允许自动更新”功能,那么只需要安装下载好了的补丁即可。逼着建议将系统打开“允许自动更新”功能,其实这样做是为了及时更新补丁,防止黑客利用漏洞攻击系统。
(出处:http://www.sheup.com)