最近有台發布了網站的服務器被黑客入侵了,管理員賬號被修改,而那台電腦就一個管理員賬號。這下可急死我了
如果因此而導致了重裝,那就麻煩大了
好在,可以通過數據庫iissql來強制修改服務器的用戶名密碼
具體操作如下
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
xp_cmdshell 'net user 123456 654321 /add' //這里是添加了一個用戶名為123456,密碼為654321的賬戶
xp_cmdshell 'net localgroup administrators 123456 /add' //將新添的賬戶升級至管理員
xp_cmdshell 'net user administrator 123' //修改管理員的賬號密碼為123
通過這件事情,也使我意識到網絡安全維護的重要性,於是補習了一下,服務器安全上的知識,
1 我們當然是提高密碼的復雜性
2 修改一些常用的端口,以防止黑客使用軟件進行監聽,而被作為攻擊的目標
遠程桌面服務所使用的通信協議是Microsoft定義RDP(Reliable Data Protocol)協議,RDP協議的TCP通信端口號是3389。為了安全起見,我們常需要更改其端口。
運行注冊表編輯器,找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ Terminal Server\Wds\Repwd\Tds\Tcp
以及HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer \WinStations
下PortNumber鍵的鍵值:0xd3d,是16進制,也就是10進制的3389,也就是RDP協議的端口,改成你欲設的端口。
客戶端建立遠程桌面連接端口修改:(ps:更簡單的方法是直接在連接后面加端口號)
打開記事本,添加段server port:i:3390 --3390為端口號,你可改為你要設成的端口。
保存為擴展名為rdp文件,RDP文件格式為:選項名:數據類型(i-integer/s-string:數據 運行mstsc.exe(即遠程桌面連接),打開該文件即可。
這一切都做好之后,我們會發現,ip+:端口號,不能遠程訪問,我們還是注意設置防火牆,取消沒有例外,然后在例外里面添加,當前設置的端口,選擇tcp,重啟電腦,這個時候就可以正常訪問了