如何修改服务器的端口文档格式.docx

如何修改服务器的端口文档格式.docx

《如何修改服务器的端口文档格式.docx》由会员分享，可在线阅读，更多相关《如何修改服务器的端口文档格式.docx（26页珍藏版）》请在冰豆网上搜索。

　　在对应“tcp”分支的右边子窗口中，选中“PortNumber”双字节值，并用鼠标双击之，在随后打开的数值设置窗口中，选中“十进制”选项，这样你将看到缺省的终端服务端口号码为“3389”，此时你可以在“数值数据”文本框中输入其他的端口号码，不过该号码千万不能与系统中已经存在的号码相同，否则的话就容易造成端口号码发生冲突现象，从而影响服务器系统的正常运行。

比方说，你要将服务器的终端服务端口号码修改为“98765”，那么只要先选中“十进制”选项，再在“数值数据”文本框中输入数字“98765”，如图4所示；

接着将鼠标再定位于注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp上，再在对应“RDP-Tcp”分支的右边子窗口中，双击“PortNumber”双字节值，然后在对应的数值设置窗口中，输入新的数字“98765”，再单击“确定”按钮，最后把服务器系统重新启动一下，这样服务器的终端服务端口号码就成了“98765”了。

　　当然，一旦服务器中的默认终端服务端口号码被修改掉后，其他用户就无法正常连接到终端服务器中了。

要想重新与服务器保持连接，就要求用户在客户端也要修改一下终端服务端口号。

在修改客户端的终端服务端口号时，可以先打开系统的运行对话框，然后在其中执行远程桌面连接命令“mstsc.exe”，在随后出现的设置对话框中，单击“选项”按钮，打开如图5所示的设置界面。

　　单击该设置界面中的“本地资源”标签，然后在对应的标签页面中设置好相关的参数后（也可以使用默认参数），单击“常规”标签，并在该标签页面中单击“另存为”按钮，这样就能将刚才的远程桌面连接设置参数保存成一个扩展名为rdp的配置文件；

　　保存操作完毕后，打开系统资源管理器窗口，找到刚才保存的配置文件，并用写字板之类的文本编辑工具将其打开，随后你就能看到具体的参数配置代码；

此时你可以在编辑区域中自行插入一行，并且输入代码“

　　serverport:

i:

98765”，然后执行“文件”/“另存为”命令，将该配置文件换名存储。

之后，再返回到图5界面中的“常规”标签页面中，单击“打开”按钮，在随后出现的文件选择对话框中，将新生成的rdp配置文件导入进来，最后单击“连接”按钮，就能确保客户端自动与新的终端服务端口号“98765”建立连接了。

而对于那些不知道新终端服务端口号码的用户来说，他们就无法与终端服务器建立连接，这样他们就不会威胁到服务器的安全了。

　　全程跟踪端口活动状态

　　任何黑客在攻击服务器系统时，都会在系统端口处留下访问痕迹，因此及时对服务器端口的运行状态进行跟踪记录，就能了解到服务器的安全状态。

一旦发现有陌生端口被打开，或者某个端口运行了陌生的应用程序时，网络管理人员就必须立即切断网络连接，然后采取相应的应对措施，来保证服务器拒绝受到外来攻击。

要想全程跟踪服务器的端口活动状态，单纯依靠人工行为肯定是不行的；

为此，网络管理人员还必须借助专业的端口信息查看工具的帮忙，本文下面就以PortReporter工具为例，来向各位详细介绍一下如何对服务器的端口工作状态进行监视和查看：

　　首先到网上将PortReporter工具下载下来，并用专业的解压工具将其释放到临时目录；

接着双击临时目录中的“pr-setup.exe”文件，就能将该程序安装到服务器系统中。

当然，该程序在安装结束后，不会象其他Windows应用程序那样在系统桌面上或者开始菜单中，留下PortReporter的快捷图标，这样一来网络管理人员就不能按常规方法来启动该程序了；

　　要想顺利启动好PortReporter程序，必须依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入服务策略编辑命令“Services.msc”，在打开的系统服务列表界面中，你会发现多了一项“PortReporter”选项；

用鼠标双击该选项，打开如图6所示的服务属性设置窗口，从该窗口中你不难发现，在默认状态下，“PortReporter”服务是停止的，要想启用该服务，只要单击该窗口的“启动”按钮就可以了；

一旦启用了该服务，那么服务器的所有开放端口的运行状态，都会受到PortReporter工具自动跟踪和记忆，并且将跟踪和记忆的结果保存在“%systemroot%\System32\LogFiles\PortReporter”目录中；

当然，要是每次都象上面的操作来启动PortReporter工具的话，显然是很麻烦的；

为此你可以在图6所示的服务属性设置窗口中，单击“启动类型”处的下拉按钮，并从下拉列表中选中“自动”选项，最后单击“确定”按钮，这样的话PortReporter工具日后就可以随Windows操作系统的启动而一起启动了；

　　从“PortReporter”工具启动成功的那一刻，它就开始进入“角色”，自动跟踪记忆本地服务器中所有开放的TCP端口、UDP端口运行状态了；

要想查看每个端口的具体运行状态时，只要进入到系统资源管理器窗口，打开系统安装目录下的“System32\LogFiles\PortReporter”文件夹，然后从“pr-initial”类型的日志文件中，就能知道每个系统进程调用了什么类型的网络信息，从“pr-ports”类型的日志文件中，就能知道每个端口调用了哪些具体的应用程序，从“pr-pids”类型的日志文件中，就能了解到任意一个开放端口所使用的系统进程具体工作状态了。

　　“揪出”恶意程序调用端口

　　不少恶意程序在攻击服务器时，都会在系统的进程列表中留下“影子”，通过这个“影子”，网络管理人员多半能够知道当前是什么恶意程序在攻击服务器系统。

为了阻止恶意程序继续攻击服务器，不少网络管理人员都希望能查询得到该恶意程序调用的系统端口，以便通过防火墙来封锁该端口的通信。

那么如何才能方便地知道某个应用程序，调用了什么端口呢？

其实很简单，你可以通过下面的方法来实现：

　　首先确保目标应用程序正在运行之中，同时确保该应用程序已经发出了网络连接请求（只要执行了相应的网络操作就能向服务器系统发出网络连接请求）；

　　接着依次单击“开始”/“运行”命令，在随后出现的系统运行对话框中，输入“cmd”字符串命令，单击“确定”按钮后，将系统状态切换到MS-DOS工作模式，然后在DOS命令行中执行“netstat-ano>

aaa.txt”命令，这样netstat命令就能把当前服务器正在侦听的所有端口列表输出到“aaa.txt”文本文件中了；

　　下面再在DOS命令行中输入字符串命令“tasklist>

bbb.txt”，单击回车键后，tasklist程序会自动把当前服务器中正在运行的应用程序及其对应的进程标识表输出到“bbb.txt”文本文件中了；

　　然后打开系统的资源管理器窗口，找到刚才的输出文本文件“aaa.txt”、“bbb.txt”，并分别打开这些文本文件；

仔细分析这些文件，你会发现只要先从“bbb.txt”文件中，找出目标应用程序所对应的进程标识号，然后在“aaa.txt”文件中，根据应用程序的标识号，就能知道对应应用程序所使用的具体端口号码了。

　　按照上面的方法，相信你很快就能把恶意应用程序所使用的端口号码“揪”出来了；

以后，把恶意程序使用的端口号码添加到防火墙中，以实现对该恶意端口的信息“封锁”，从而确保服务器的安全。

　　映射端口保护内网安全

　　大家知道，要是把单位内部的局域网直接与Internet连接的话，那么内网的安全性将会受到空前的威胁，毕竟内网中的任意一台工作站IP地址都会直接“暴露”在Internet中，那么Internet中的各种病毒或黑客都能直接“闯入”到内部局域网中。

为了避免Internet主机直接“接触”内网主机，不少网络管理人员都采用了端口映射的方法，把指定端口中的信息访问请求“转移”到内网特定计算机中的某一端口上，从而实现间接访问内网的目的，这样就能避免内网主机会受到病毒或黑客的攻击。

　　要想对指定端口上的通信进行端口映射，必须借助专业端口映射工具的帮忙才能实现；

目前，类似这样的端口工具有许多，本文以经常使用的PortMap工具为例，来向各位具体介绍一下如何实现端口的一对一映射功能：

　　首先到网上下载获得PortMap工具，并对它进行默认方式的安装，当然一定要将它安装到内网的某台工作站中哟！

安装完毕后，直接运行该程序，然后在弹出的主程序界面中单击“添加”按钮，打开如图7所示的端口映射设置窗口；

图7

　　在该窗口的“名称”文本框中，输入需要进行映射的目标计算机名称，然后单击“输入IP”处的下拉按钮，从弹出的下拉列表中选中“AnyIP”选项，这种设置表明端口映射适合任何方式上网的Internet主机，例如哪怕是使用电话拨号方式上网的动态主机，也能使用端口映射功能访问到内网计算机；

　　接着在“输入端口”文本框中输入合适的端口号码，该端口其实就是外部用户能直接访问的主机端口号码，该号码可以任意输入，不过不能与指定主机已经使用的端口号码相冲突，否则的话外网用户就无法使用该端口进行端口映射了；

　　再在“输出IP”文本框中，输入需要访问的内网工作站的IP地址，例如“10.192.168.1”，同时在“输出端口”文本框中填上合适的内网主机端口号，该号码的填写应以外部用户的访问目的为标准，例如外部用户要访问内网指定主机的Web资源时，那么你就必须在“输出端口”文本框中填上“80”号码，要是外部用户要访问内网指定主机的ftp资源时，那么你就必须在“输出端口”文本框中填上“21”号码等；

此外，你还需要将该设置界面中的“程序运行时自动启动”选项选中，然后单击一下“确定”按钮，结束端口映射设置操作。

　　到了这里，前面设置好的端口映射项目并没有立即生效，你还需要返回到PortMap工具的主程序界面，选中前面生成的端口映射名称，再单击一下主界面工具栏中的“启动”按钮，这样端口映射功能才可以真正生效。

我是桃花源中人发表于2006-04-1914:

56:

02|用户信息|日记评论

别为隐私担心:

电脑使用记录清除技巧大放送

2006年4月19日星期二

我们知道，Win9X/2000/XP中的一切操作，自进入Windows系统后，都将被记录并保存在硬盘中。

此项功能原本是系统设计者为方便用户设置的，但没想到会成为泄露电脑信息的漏洞。

窥探者在用户刚用过的计算机中查找一阵后，就会发现大量信息：

刚使用的文档、QQ号码、访问过的Internet网站等等，这些“记录”可能会把用户“隐私”泄露，使有户的信息安全受到威胁。

如果你不想你的信息被泄露，请看本文为你介绍的如何防堵这些“漏洞”的方法。

　　1、“我最近的文档”选单

　　“开始”的“我最近的文档”选单中，以快捷方式的形式保存着用户最近使用过的15个文件（包括网上下载的并已经打开过的文件）（见图1）。

通过它，我们可以迅速打开最近一段时间内编辑的文件。

对于使用计算机编辑个人文档的朋友来说，无疑会向他人泄露自己的秘密。

图1

　　清除方法：

　　1）右键单击“开始”按钮，然后单“属性”。

　　2）在“开始”菜单选项卡上，单击“开始”菜单，然后单击“自定义”。

　　3）在“高级”选项卡上，单击“清除列表”。

或干脆将此功能关闭，即取选中的“列出我最近打开的文档”选单。

（如图2）

图2

　　2、“运行”记录

　　使用Windows系统中“开始”选单中的“运行”选单项运行程序或打开文件，退出后，“运行”中运行过的程序及所打开过文件的路径和名称会被记录下来，并在下次进入“运行”项时，在下拉列表框中显示出现供选用（如图3）。

这些记录也会向他人泄露，需要清除。

图3

　　通过修改注册表项可以达到清除这些“记录”的目的。

首先通过Regedit进行注册表编辑器，找到HKEY_CURRENT_USER_Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU，这时在右边窗口将显示出“运行”下拉列表显示的文件名，如果用户不想让别人知道某些记录的程序名，将它们删除就可以了（如图4）。

具体方法是：

用鼠标选中要删除的程序名，再选注册表编辑口中的“编辑”选单中的“删除”项，“确认”即可。

关闭注册表，然后重新启动计算机后，刚才删除的项就不会再显示了。

图4

　　3、清除“开始/查找”中的历史列表

　　你会问这也算历史记录吗？

当然算。

在“开始/查找”下拉菜单中，有你所查找的所有文件列表，清除方法如下：

运行注册表编辑器Regedit程序，依次选HKEY_USERS\.Default\SoftWare\Microsoft\Windows\CurrentVersion\Explorer\DocFindSpecMRU，右面窗口中出现的即是“开始/查找”对话框中输入的文件，在此可选择性地将不需要的历史记录删除。

其实在这里还有另外一个作用，如果你是单机用户，也可以仿照列表为自己创建查找文件了。

　　4、“历史”记录

　　用IE浏览器浏览文件后，在Windows\History文件夹中将“自动”记录最近数天（最近可记录99天）的一切操作过程，包括去过什么网站、看过什么图片、打开过什么文件等信息。

这个文件夹相当独特，不能进行备份，但会暴露用户在网上及计算机上的“行踪”。

（如图5）不想让他人知道用户的“行踪”的话，要坚决、彻底清除它。

清除它的办法有两种。

图5

（1）从资源管理器中找到Windows目录下的History文件夹，将其中的所有文件全部删除。

（2）在“控制面板”中找到并找开“Internet选项”，在“常规”标签中，单击“清除历史记录”按钮，然后单击“确定”。

或将“网页保存在历史记录中的天数”设置为“0”天，然后单击“确定”（如图6）。

图6

　　5、Office的“文件”选单

　　大家都知道，使用MicrosoftOffice家族的Word、Excel等软件进行工作后，会在“文件”菜单中留下“记录”，由于“工具”菜单中“选项”项中所设置“列出最近所用的文件数”不同（如图7），“文件”菜单中所“记录”的文件个数也不相同，但都会记录用户最近操作过的文档。

如果不想让他人知道这些内容，就删除它吧。

可以按“Ctrl+Alt+-（减号）”键，光标会变成一个粗“减号”，打开“文件”菜单后，用粗“减号”单击需要删除的文档即可。

或者将“列出最近所用的文件数”设置为“0”个。

方法是：

单击“工具”菜单，选择“选项”命令，打开“常规”标签，选择“列出最近所有文件”选项，在其后的输入框中将文件个数设置为“0”，最后单击“确定”按钮（如图8）。

图7

图8

　　Wrod2000等Office2000系列软件中的“打开”对话框新增了一个“历史”按钮，它保存了最近使用过的数十个文件的快捷方式，利用它可以快速打开最近使用过的文档。

所以，用户一定要及时删除其里面的内容。

（如图9）

图9

　　6、非法操作时所产生的“被挽救的文档”

　　我们在使用Word97/2000/xp等office软件的过程中，有时会遇到“非法操作”提示，或是操作中机器突然断电等一些意外的情况，这样，在硬盘中我的文档、桌面或安装office软件的分区的根目录中会冒出一些“被挽救的文档”，这点在Windows9X/me中体现的很明显，这些“被挽救的文档”，可能就是用户刚刚编辑的文稿的全部或部分内容。

所以，要提防“秘密”在此泄露，不用客气，删除它。

　　7、Temp中的“东东”。

　　我们常用的办公软件和其他应用程序通常会临时保存用户的工作结果，以防止意外情况造成损失。

即使用户自己没有保存正在处理的文件，许多程序也会保存已被用户删除、移动和复制的文本。

这些“内容”被存放在\Windows\Temp目录下（如图10）。

应定期删除各种应用程序在\Windows\Temp文件夹中存储的临时文件，以清除上述这些零散的文本。

还应删除其子目录中相应的所有文件。

虽然很多文件的扩展名为.tmp，但它们其实是完整的DOC文件、HTML文件、甚至是图像文件。

图10

　　还有，在网上下载的部分内容，在Foxmail中打开邮件的“附件”，也会在\Windows\Temp文件夹中留下备份。

所以，对于\Windows\Temp文件夹中的内容，最好一个不留全部清除。

　　8、Windows的“日志”文件

　　存放在Windows目录下的SchedLgU.txt是“计划任务”的“日志”，它忠实的记录了以往计划任务的执行情况，以及用户每次开机启动Windows系统的信息。

（如图11），可以用任何字处理软件打开它。

所以，用户的“开机”及一些“任务（程序）”的执行信息，都会由此“暴露”。

图11

　　要想修改SchedLgU.txt文件，需要一些周折，因为，用Windows系统下的任何编辑软件都只能打开它但不能做修改保存。

如：

我们有和“记事本”打开了SchedLgU.txt文件后，可以在屏幕上进行添加、删除等编辑操作，但你试图将编辑后的SchedLgU.txt文件存盘时，系统提示“无法创建C:

\windows\SchedLgU.txt，请确定路径及文件名是否正确。

”按“确定”按钮后，退出“SchedLgU.txt”文件。

即使进行Windows系统中的“MS-DOS”方式，用Edit编辑也不行。

要想对SchedLgU.txt文件进行修改，只能以纯DOS方式启动计算机，然后再用“Edit”命令编辑。

　　9、文档的“属性”信息

　　对于存储在公用电脑上的Word文档，许多用户采取设定“找开权限密码”以防止XX用户打开的办法，来防止泄露有关该文档的信息。

但是，该文档的“属性”却会泄露你的信息。

　　Word中的“属性”对话框包括“常规”、“自定义”、“摘要”三张选项卡。

第一次保存文档时，计算机会将文档中第一行的内容存放到“摘要”选项卡中的“标题”框中（通常是用户写作的“题目”）。

（如图12）查看文档的属性，虽然依据文件名无法判断出文档的内容，但“摘要”选项卡“标题”框中（该文档的第一行内容）的内容，却会泄露文档的秘密。

由于“打开权限密码”只限制打开文档，并不限制打开“属性”对话框，所以，“标题框”是一个易被忽视的泄密漏洞。

图12

　　堵住这个泄密漏洞的方法是：

用户在第一次保存文档后，打开“属性”对话框，将“摘要”选项卡中的“标题”框中的内容删除即可。

　　10、“写字板”中的记录

　　同Word、Excel等办公软件一样，写字板也会保存，打开的最新的文件名称，并将这些名称保存在它的“文件”菜单中，这一方便用户的设置无疑又对文档的保密性，遭成威胁。

（如图13）。

图13

　　对于Word等办公软件中的记录很容易清除，这里要想清除“写字板”中的记录，就要费一番周折了：

先用Regedit打开注册表，展开“HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Applets\Wordpad\RecentFilelist”分支，将其对应的主键值全部删除（如图14），再重新启动计算机，即可清除写字板的“文件”菜单中的历史记录。

图14

　　11、“回收站”也会泄密

　　“回收站”是已删除文件的暂时存放处。

用户在删除文件时，并不是将要删除的文件直接从计算机中完全删除，这些文件会被暂时的存放在回收站中，在“清空回收站”之前，存放在那里的文件并没有直正从硬盘上删除。

如果你删除的文件，没有在回收站中被清空，那么窥探者可以从“回收站”中恢复（还原）被删除的文件，发现用户的工作内容。

所以，每次结束操作，离开计算机前，别忘了清空你的回收站。

或者是，在删除文件，选按住键盘上的“Shift”键，然后要选择“删除”命令，这时计算机会提示“确实要删除某某某文件”，选择“是”则文件被直接删除，并不进入到“回收站”中。

　　12、“剪贴板”中的信息。

　　剪贴板是Windows平台上程序之间静态交换“信息”的地方，它是由Windows在内存中开辟的临时存储空间。

不管什么时候剪切、复制和粘贴信息，在新的信息存入之前或是退出Windows之前，都一直保存着已有的内容信息。

而且，像Word等Office家族的办公软件可以存储12个“剪贴”信息，打开一文字编辑软件，选择一下“粘贴”命令，则刚才你换的信息，会原原本本的展现出来，所以，需要保密的话，它也是一个不可忽视的地方。

当用户使用完计算机后，可以关闭或重新启动一下，这时保存在“剪贴板”中的信息会自动清除。

　　13、Offic