电脑受到了.eight勒索病毒的攻击
后缀名是[coxbarthel@aol.com].eight
怀疑跟远程登录有关
所以
停用Administrator,新建立了一个用户名
启用复杂的密码
停用远程登录的默认端口号3389,换成另一个5位数的端口号
此处记录修改端口号的过程 link1 link2 link3
先用regedit进注册表
打开HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp,在右侧找到PortNamber,可以看见其默认值是3389,修改成所希望的端口(2000-65535间选择)即可,这里我们以34567为例,注意使用十进制。
再打开HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp,将PortNumber**的值修改成端口34567,注意使用十进制。
2. 如果用户计算机的防火墙是关闭的,那么现在就可以在另外一台电脑上通过远程桌面连接电脑了,但是通常为了安全,都会保留防火墙的开启状态。**因此还需要修改防火墙的入站规则。进入网络和共享中心点击**左下角的“windows 防火墙”,此时防火墙处于开启状态。点击左侧“高级设置”–>“入站规则”,将滚动条到底,即可看见名称为“远程桌面(TCP-In)”的入站规则,可以看见其默认端口还是“3839”(如下图),而没有我们刚改过的“34567”的规则。需要将“3839”改成“34567”,但是这里无法直接更改,需要到注册表进行更改。
3.regedit命令,进入注册表编辑器,并找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules项,将RemoteDesktop-In-TCP的值中包含3389的数据改成34567。
再进入HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules,将RemoteDesktop-In-TCP的值中包含3389的数据改成34567。
4.再进入防火墙的入站规则(注意:需要把之前的窗口关闭,重新进入控制面板,进入防火墙,并进入入站规则)或点击刚才入站规则窗口的菜单“操作”–>“刷新”,可以看见“远程桌面(TCP-In)”的入站规则的端口号已经变成34567了。
5.远程桌面时,在“计算机”一栏输入“IP:34567”进行连接,例如:114.213.244.233:34567
转载本文请联系原作者获取授权,同时请注明本文来自姚程科学网博客。
链接地址:https://wap.sciencenet.cn/blog-531760-1281004.html?mobile=1
收藏
