cookie mstshash=administr..
本地嘗試連線3389 抓包流量如下
請求中包含cookie:mstshash=administo
位於transportlayersecurity中 後面內容應該是被加密了
流量包中短時間內多次出現該欄位 有可能是3389爆破使用者名稱密碼
包內會有transportlayersecurity層
以win7為例 檢視組策略 gpedit.msc,依次》計算機配置》管理模版》windows元件》遠端桌面服務》遠端桌面會話主機》安全》 右邊找到 遠端(rdp)連線要求使用指定的安全層。
在已啟用中可以看到支援rdp、ssl(tls1.0)、協商三種。
另外還可以設定加密級別,高128 低56
遠端重新啟用3389
遠端重新啟用3389 端服務連線提供了客戶機可用於登入到伺服器上某個會話的鏈結,這種連線需要rdp 遠端桌面協議 支援。也就是說,在2000server中如果安裝了終端服務元件,而且服務也正常執行,但還是有乙個地方可以關掉3389埠的.你開啟 控制面板 管理工具 終端服務配置 在 連線 裡,再在 r...
安全設定之修改遠端桌面連線預設3389埠
目前大多數windows系統的伺服器都開啟了遠端桌面連線,而其預設的3389埠便成為了 者們樂此不疲的掃瞄物件。作為系統管理人員不得不密切注意此埠的安全風險。一般來說,僅僅修改遠端桌面預設的3389埠即可避免絕大多數泛埠掃瞄 遠端桌面連線預設埠配置儲存於登錄檔,需要修改兩處地方的值 1 開始 選單 ...
windows遠端登入埠3389修改
3389埠修改 因為這個埠太有名了,容易被攻擊 很多人都知道windows系統自帶了乙個遠端桌面連線,也非常好用,但時常遇到埠被占用的問題 比如區域網內有很多電腦要從外被連線,都使用遠端桌面連線是不能可以實現的 因為路由沒法對映同一埠到多台電腦 遠端桌面連線終端服務預設埠為 3389 為防止他人進行...