什么是3389入侵

3389入侵是指通过3389远程桌面服务进入空密码，弱口今方式入侵电脑，就被称为3389端口入侵

3389原指计算机的3389端口, 普通被用来代指远程桌面儿，可以被修改。它并不是一个木马程序，但假如不是必要的，提议关闭该服务。原指计算机的3389端口

　　由于它归属WINDOWS的 远程桌面儿的 起初端口3389[可以修改]

　　3389所以普通被用来 代指 远程桌面儿

　　微软的远程桌面儿 是为了便捷广大计算机管理员远程管理自个儿的计算机而设定的，

　　不过只要有管理password，3389可以为不论什么有管理password的人供给服务……

　　大多黑客都喜欢在 肉鸡上开个3389，

　　由于3389是系统的正常服务，使用也十分便捷。

　　它能达到 灰鸽子 这类的远程控制软件的同样的效果，最主要它是正常服务……

　　3389很容易经过各种电子扫描工具(如superscan\x-scan等)获得,因为一点电脑使用者匮缺安全认识常常给administrator ew帐户password留空,这么菜鸟们可以用mstsc.exe以GUI标准样式登陆另外的人的电脑.为避免另外的人利用3389登陆计算机最好给每个帐户设置password或用防火墙关闭该端口.3389提议关闭.

　　关闭3389端口的办法：

　　首先解释明白3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确认该服务是否是你自个儿开放的。假如不是务必的，提议关闭该服务。

　　win2000 server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将开始工作类型改成手动，并休止该服务。

　　win2000 pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将开始工作类型改成手动，并休止该服务。

　　windows xp关闭的办法：在我的电脑上点右键选属性-->远程，将里边的远程辅佐和远程桌面儿两个选项框里的勾去掉。

　　经过注册表关闭3389端口

　　开始---运行

　　输入regedit打开注册表

　　[HKEY_LOCAL_MACHINE\System\control\Terminalserver\wds dpwd\tds\tcp分支,选中名为portnumber的键值,将其3389改为其它(如1234)看呵呵作这处control有2个作别为controlSET001 和controlSET002我一个一个来 先进controlSET001再来controlSET002

　　下边我们在看currentcontrolset

　　[HKEY_LOCAL_MACHINE\System\currentcontrolset\control\Terminalserver\winstations\RDP-Tcp\PortNumber分支里应当有一个还是众多大致相似的子键,同样的改他的值3389为其它(如1234)