防止黑客远程桌面(远程桌面入侵)

hacker|
204

如何解决Win8防火墙阻止远程桌面连接

防火墙是windows系统自带的安全保护功能,比如w7系统,虽然防火墙能够防止黑客或恶意软件的攻击,但使用某些软件时一直出现防火墙阻止提示也会显得麻烦,特别是使用“远程桌面连接”功能时受到防火墙的阻止,导致无法正常使用远程功能。这也给我们带来一定障碍,那么在win8系统中又该如何解除防火墙阻止远程桌面连接问题呢?

解决方法/步骤:

1、打开Win8系统的控制面板,接着就依次打开下面的几个选项:系统、安全、远程桌面、高级设置等;

2、接着对设置进行相关的更改,这时候就会弹出来一个新的界面,选中里面的选项-“远程桌面”,将其直接打上勾勾;

3、接着找到里面其他自己需要的选项,比如说括远程的,将其前面全部都打上勾勾;

4、上面的都勾选好之后,就直接点击确定按键对其进行保存,最后直接退出就可以了,这样就能够有效解决防火墙阻止相关的问题了,就可以正常连接了。

防火墙阻止各种应用和程序也是比较正常的,这是windows系统的一种安全机制,除了直接关闭防火墙功能之外,用户还可以自定义对防火墙功能允许指定程序和功能。

有几种防止远程桌面被人攻击的方法

必须禁止的服务

1.NetMeeting Remote Desktop Sharing:允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。

2.Universal Plug and Play Device Host:此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞,运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包,就可能会造成这些Win XP主机对指定的主机进行攻击(DDoS)。另外如果向该系统1900端口发送一个UDP包,令“Location”域的地址指向另一系统的chargen端口,就有可能使系统陷入一个死循环,消耗掉系统的所有资源(需要安装硬件时需手动开启)。

3.Messenger:俗称信使服务,电脑用户在局域网内可以利用它进行资料交换(传输客户端和服务器之间的Net Send和Alerter服务消息,此服务与Windows Messenger无关。如果服务停止,Alerter消息不会被传输)。这是一个危险而讨厌的服务,Messenger服务基本上是用在企业的网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。

4.Terminal Services:允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。如果你不使用Win XP的远程控制功能,可以禁止它。

5.Remote Registry:使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。

6.Fast User Switching Compatibility:在多用户下为需要协助的应用程序提供管理。Windows XP允许在一台电脑上进行多用户之间的快速切换,但是这项功能有个漏洞,当你点击“开始→注销→快速切换”,在传统登录方式下重复输入一个用户名进行登录时,系统会认为是暴力破解,而锁定所有非管理员账户。如果不经常使用,可以禁止该服务。或者在“控制面板→用户账户→更改用户登录或注销方式”中取消“使用快速用户切换”。

7.Telnet:允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet客户,包括基于 UNIX 和 Windows 的计算机。又一个危险的服务,如果启动,远程用户就可以登录、访问本地的程序,甚至可以用它来修改你的ADSL Modem等的网络设置。除非你是网络专业人员或电脑不作为服务器使用,否则一定要禁止它。

8.Performance Logs And Alerts:收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。为了防止被远程计算机搜索数据,坚决禁止它。

9.Remote Desktop Help Session Manager:如果此服务被终止,远程协助将不可用。

10.TCP/IP NetBIOS Helper:NetBIOS在Win 9X下就经常有人用它来进行攻击,对于不需要文件和打印共享的用户,此项也可以禁用。

可以禁止的服务

以上十项服务是对安全威胁较大的服务,普通用户一定要禁用它。另外还有一些普通用户可以按需求禁止的服务:

1.Alerter:通知所选用户和计算机有关系统管理级警报。如果你未连上局域网且不需要管理警报,则可将其禁止。

2.Indexing Service:本地和远程计算机上文件的索引内容和属性,提供文件快速访问。这项服务对个人用户没有多大用处。

3.Application Layer Gateway Service:为Internet连接共享和Internet连接防火墙提供第三方协议插件的支持。如果你没有启用Internet连接共享或Windows XP的内置防火墙,可以禁止该服务。

4.Uninterruptible Power Supply:管理连接到计算机的不间断电源,没有安装UPS的用户可以禁用。

5.Print Spooler:将文件加载到内存中以便稍后打印。如果没装打印机,可以禁用。

6.Smart Card:管理计算机对智能卡的读取访问。基本上用不上,可以禁用。

7.Ssdp Discovery Service:启动家庭网络上的upnp设备自动发现。具有upnp的设备还不多,对于我们来说这个服务是没有用的。

8.Automatic Updates:自动从Windows Update网络更新补丁。利用Windows Update功能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本地硬盘后,再进行升级。

9.Clipbook:启用“剪贴板查看器”储存信息并与远程计算机共享。如果不想与远程计算机进行信息共享,就可以禁止。

10.Imapi Cd-burning Com Service:用Imapi管理CD录制,虽然Win XP中内置了此功能,但是我们大多会选择专业刻录软件,另外如果没有安装刻录机的话,也可以禁止该服务。

11.Workstation:创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接都将不可用。

12.Error Reporting Service:服务和应用程序在非标准环境下运行时,允许错误报告。如果你不是专业人员,这个错误报告对你来说根本没用。

参考资料:

怎样禁止电脑被别人远程控制

1.用户口令设置:设置一个键的密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8个以上,最好是字母、数字、特殊字符的组合,如“psp53,@pq”、“skdfk�sadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。

2.删除默认共享:单击“开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows2003默认的共享。接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,在右侧窗口中找到“restrictanonymous”子键,将其值改为“1”即可。

3.关闭自动播放功能:自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来执行黑客程序。打开组策略编辑器,依次展开“计算机配置→管理模板→系统”,在右侧窗口中找到“关闭自动播放”选项并双击,在打开的对话框中选择“已启用”,然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”,按“确定”即可生效。

4. 将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→安全选项”,在右侧窗口中找到“网络访问:可远程访问的注册表路径”,将可远程访问的注册表路径和子路径内容全部删除。

Windows远程桌面安全吗?五种组策略教您配置Windows远程桌面功能

一些组织已经将Windows远程桌面作为技术支持的一种有价值的工具,但是因为其特性还存在一些安方面的问题。考虑到对Windows远程桌面的不同看法,是否能确定这个技术是敌是友?

我很想把Windows远程桌面归为讨厌的东西,原因很简单,就像我认识的所有其他IT专业人士一样,我的朋友和家人都把我当作他们的个人技术支持热线。我可以为这些人提供远程帮助这件事只会增加我接到的支持电话的数量。然而,撇开个人偏见不谈,从企业支持的角度来看,我不认为这个特性本身有什么不好。

那么,那些告诉我Windows远程桌面在他们的组织中造成的问题的人呢?我听说过企业用户绕过帮助台,从甚至可能不在同一家公司工作的朋友那里寻求远程桌面帮助的故事。这些故事很少有皆大欢喜的结局。敏感数据可以通过远程协助会话公开,而自称计算机专家的好心朋友可能会让简单的问题变得更糟。

但仔细看看这些轶事就会发现,Windows远程桌面本身并不是问题:问题在于Windows没有得到适当的保护,允许用户从帮助台以外的来源寻求帮助。因此,“助手”可能会对公司桌面造成严重破坏。

为了避免这些问题,请遵循微软推荐的远程桌面安全最佳方案。当然要以防止滥用Windows远程桌面系统的方式配置它。

尽管Microsoft没有提供许多配置Windows远程桌面的选项,但是您可以使用一些组策略设置,以在组织中使用它。这些组策略设置都可以在计算机上的组策略编辑器中找到----配置|管理模板|系统|远程辅助。

第一种策略设置是 只允许Vista或更高版本的连接 。本质上,早期此设置旨在通过阻止Windows XP用户使用Windows远程桌面来提高安全性。微软之所以提供这种功能,是因为Windows XP版本的这项功能使用了相对较弱的加密。但是请注意,此设置不影响由即时消息传递联系人发起的远程桌面连接。基于主动提供的帮助也不受影响,下文将进一步详细讨论。

第二种策略设置是 打开会话日志记录 。顾名思义,它允许计算机保存远程桌面相关活动的日志。在远程桌面会话期间执行的实际任务不会被记录,但是Windows会跟踪已建立的任何远程桌面会话。

第三种策略设置与安全性无关: 优化减少带宽的设置 ,旨在通过在远程桌面会话期间禁用Windows背景或减少颜色深度等操作来节省网络带宽。

您可以设置自定义警告提示,在用户请求帮助之前或在用户接受与其计算机的连接之前显示警告,在警告中清楚地指出关于如何使用远程桌面的公司策略以及违反该策略需要承担的后果。

第四种策略设置是 被请求的远程桌面的设置 ,它指的是用户通过远程桌面会话请求帮助的情况。您可以阻止用户请求帮助,允许用户通过远程桌面接收帮助,或者允许远程会话,其中帮助程序只能查看(但不能与之交互)远程桌面。

第五种策略设置是 提供远程桌面的设置 。此设置控制用户没有特别请求的远程桌面会话。您不仅可以启用或禁用不请自来的远程桌面帮助还可以编制一个允许提供非请求帮助的用户列表。

因为你可用的Windows远程桌面帮助的选项是有限的。如果你的目标是防止用户从朋友或家人那里获得未经授权的“帮助”,除非你使用其他更安全的远程桌面管控软件,否则你最好的选择是防止请求远程桌面帮助。这样,用户就不允许发送远程桌面帮助的邀请。

云子可信远程桌面软件 可降低电脑维护成本,保证企业 IT 安全。支持企业内网远程和异地外网远程;支持网页端远程和主控客户端远程 2 种远程方式;可选择远程控制模式,进行静默远程,无需被控端确认;远程会话帧率高达 60 fps,提供优质的远程桌面体验。

怎样禁止远程桌面?

开始--设置--控制面版--系统---远程 把允许远程里的勾去掉,就 行了。

win7远程桌面端口如何巧妙地躲避攻击防止黑客入侵为什么

在默认状态下远程桌面使用的端口一般为“3389”,如果我们不及时将这个端口号码更改掉的话,那么许多别有用心的黑客可能会利用这个端口,来远程控制和入侵本地工作站,以便窃取保存在本地工作站中的各类隐私信息。为了保护本地工作站的安全,我们可以尝试按照如下步骤,将远程桌面使用的默认端口号码更改成其他的端口号码:

首先以特权身份登录进本地工作站系统,并用鼠标逐一单击win7系统桌面中的“开始”、“运行”命令,从弹出的系统运行框中,输入字符串命令“regedit”,单击“确定”按钮后,打开本地工作站的系统注册表编辑界面;

其次在该编辑界面的左侧显示区域,用鼠标展开HKEY_LOCAL_MACHINE注册表分支,从其后弹出的分支列表中依次选中SYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp子键,在tcp子键所对应的右侧显示区域中,我们会看到一个名为PortNumber的子键(如图所示),这个子键其实就是用来定义远程桌面端口号码的,将该子键的数值设置成其他端口号码,例如可以将其数值设置成“9999”;

5条大神的评论

  • avatar
    访客 2022-09-17 下午 07:45:48

    按“确定”即可生效。4. 将远程可访问的注册表路径设置为空,这样可以有效防止黑客利用扫描器通过远程注册表读取计算机的系统信息及其它信息。打开组策略编辑器,依次展开“计算机配置→Windows 设置→安全设置→安全选项”,在右侧窗口中找到“网络访问:可远程访问的注册表路径”,将可远程访

  • avatar
    访客 2022-09-17 下午 03:26:32

    ft没有提供许多配置Windows远程桌面的选项,但是您可以使用一些组策略设置,以在组织中使用它。这些组策略设置都可以在计算机上的组策略编辑器中找到----配置|管理模板|系统|远程辅助。 第一种策略设置是 只允许Vista或更高版本的连接 。本质上,早期此设置旨在通过阻止W

  • avatar
    访客 2022-09-17 上午 10:49:35

    ntrolTerminal ServerWdsrdpwdTdstcp子键,在tcp子键所对应的右侧显示区域中,我们会看到一个名为PortNumber的子键(如图所示),这个子键其实就是用来定义远程桌面端口

  • avatar
    访客 2022-09-17 下午 07:18:23

    我们来说这个服务是没有用的。 8.Automatic Updates:自动从Windows Update网络更新补丁。利用Windows Update功能进行升级,速度太慢,建议大家通过多线程下载工具下载补丁到本

  • avatar
    访客 2022-09-17 下午 07:33:20

    与安全性无关: 优化减少带宽的设置 ,旨在通过在远程桌面会话期间禁用Windows背景或减少颜色深度等操作来节省网络带宽。 您可以设置自定义警告提示,在用户请求帮助之前或在用户接受与其计算机的连接之前显示警告,在警告中清

发表评论