2006-11-22
Tags: 程式語言
因為工作的需要,在公司裝了個Terminal Server,以便可以從家裡連到公司。不過!我怕哪天衰洨,Terminal Server被有心人給Hacking,然後被當成跳板,上演一齣媲美「星際大戰:絕地大反攻」的劇情。如果真的發生這種事,我大概就要回家吃老米飯了,所以就動了點手腳,把Terminal Server的預設Port給改掉了。
不過,Terminal Server其實是沒有提供工具可以改掉它Default的Port。想改的話,只能直接改Registry!相關的改法如下,有興趣的可以試試!
Step1:開始->執行->輸入regedit->確定
Step2:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Rdpwd\Tds\Tcp中的PortNumber用十進位改成你想要的Port
Step3:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp中的PortNumber用十進位改成你想要的Port
Step4:修改防火牆上的設定,新增一個連接埠,輸入剛剛TCP Port
Step5:Client端使用遠端桌面連線時只要在IP後面加上Port(例如:「192.168.0.1:xxxx」,xxxx為剛設的TCP Port),這樣就可以正常使用了...:)
這樣改,可以降低多少被Hacking的機會呢?我想...至少降個1%的機會應該有吧!
除了這之外,大概就是初一、十五時多燒香拜佛,請求神明多加加持囉...XDDD