瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 远程桌面连接,被人用过!
bnb147 - 2010-2-4 14:40:00
我机子之前就出现过这样的事了,但我重装系统几天后还是一样发现这远程桌面连接又是同一个IP

可能成为别人的内鸡了,请问我应该如何才能摆脱别人的利用

不受人控制



在线等回复!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 360SE)
sinoer - 2010-2-4 14:45:00
可以关闭远程连接,您也可以问问周围的人,是不是有人用你的机器登录远程
  一般真要是做肉鸡了,也没人用mstsc来弄,这样太明显了
bnb147 - 2010-2-4 15:17:00
没有呢?这机就我一人用的呢。呵呵!
如何关掉呢?请问
networkedition - 2010-2-4 16:32:00
我的电脑右键属性,远程,将允许远程协助和允许远程连接前面的勾取消即可。
不可思议的我哦 - 2010-2-6 14:22:00
第一步我们先导出注册表:
步骤:开始---运行---输入regedit.exe(regedit.exe这个是注册表)---确定(很快注册表编辑器就会跳出来)

第二步查找3389:_
HKEY_LOCAL_MACHINE---SYSTEM---CurrentControlSet---Control---Terminal Server--WinStations---RDP-Tcp
第三步修改3389:

我们找到rdp-tcp后就会在注册表的右边查找PortNumber(在PortNumber后面有3389的一串数字!)然后在点PortNumber(右键)这个时候会出来一个提示框----点修改----点10进制----修改3389为你想要的数字比如2543什么的----再点16进制(系统会自动转换)----最后确定!这样就ok了。这样3389端口已经修改了,但还要重新启动主机,这样3389端口才算修改成功!如果不重新启动3389还是修改不了的!重其起后下次就可以用新端口进入了!
3389修改好了!你可以用修改的新端口登陆了!登陆格式:123.123.123.123:2543
1
查看完整版本: 远程桌面连接,被人用过!