3389 포트를 닫는 방법!!

포트 3389는 서버를 좋아하거나 싫어하는 포트다. 이를 통해 네트워크 관리자는 윈도우 서버나 윈도우 XP가 설치된 컴퓨터를 원격으로 관리하고 유지할 수 있지만, 이를 통해 해커나 불법 공격자가 침투할 수 있기 때문이다. 서버에서 슈퍼 관리자 계정을 쉽게 얻을 수 있습니다. 결과적으로 서버에 대한 통제 및 관리권한은 해커들에 의해 완전히 통제되고 있다. 최고 관리자 계정의 도난을 방지하고 서버의 보안을 보장하기 위해서는 당연히 3389 포트를 닫는 것이 필수적입니다! ?团EO迿-5v玎萐?

1. 터미널 서비스를 비활성화합니다^綛@*逌镸?

c?疩?8N

터미널 서비스를 사용하려면 서버의 포트 3389에 접근해야 합니다. 따라서 Win2000 서버나 Win2003 서버에서 "터미널 서비스"를 중지하면 해커가 포트 3389를 계속 사용하는 것을 방지할 수 있습니다. 관리자 계정은 더 이상 포트 3389에 액세스할 수 없습니다. 해커가 쉽게 도난당할 수 있습니다. 터미널 서비스를 중지할 때 먼저 시스템의 "관리 도구" 창을 연 다음 "서비스" 명령을 두 번 클릭하면 열립니다. 서비스 목록 인터페이스에서 "터미널 서비스" 서비스 이름을 찾아 두 번 클릭합니다. 마우스로. 팝업되는 서비스 설정 인터페이스(그림 1 참조)에서 시작 유형 설정 항목 오른쪽에 있는 드롭다운 버튼을 클릭하고 팝업 드롭다운 목록에서 "사용 안 함" 옵션을 선택한 다음 대화 상자에서 "중지" 버튼을 클릭하여 서비스를 중지하고 마지막으로 "확인" 버튼을 클릭하여 포트 3389를 차단하는 목적을 달성합니다. 罽?聅5{

綶B゜?H

2. 원격 데스크톱을 닫습니다 苋酹?阋S

U鲲RsG8Z

WinXP 운영 체제를 사용하는 경우 시스템의 원격 데스크톱 기능이나 원격 지원 기능을 꺼서 3389 네트워크 포트를 차단할 수도 있습니다. 시스템의 원격 데스크톱 기능을 끄려면 바탕 화면에서 "내 컴퓨터" 아이콘을 마우스 오른쪽 버튼으로 클릭하고 팝업 바로가기 메뉴에서 "속성" 옵션을 선택한 후 열리는 속성 설정 인터페이스에서 " 원격" 탭을 클릭하고 해당 탭 페이지에서 "사용자가 이 컴퓨터에 원격으로 연결할 수 있도록 허용"과 "이 컴퓨터에서 원격 지원 초대를 보낼 수 있도록 허용" 두 가지 옵션을 취소하고 마지막으로 "확인" 버튼을 클릭합니다. 차단 포트 3389를 달성할 수 있습니다. 篛0?lt;$ ?

嵚|8?

3. TCP 포트 필터링? # 한숨=O(

竏]箴寯?

우리 모두 알고 있듯이 Win2000 또는 Win2003 서버 시스템의 TCP/IP 속성 설정 인터페이스를 통해 TCP 포트 필터링 기능을 활성화할 수 있습니다. 이 기능을 사용하여 모든 수신 데이터 패킷과 전송 데이터를 필터링할 수 있습니다. 해커나 불법 공격자가 포트 3389를 통해 서버에 접근할 수 없도록 필터링하여 서버의 보안을 보장합니다. TCP 포트 필터링 기능을 활성화하면 먼저 "네트워크 및 "연결" 창에서 "로컬 영역 연결" 또는 "인터넷 연결" 아이콘을 마우스 오른쪽 버튼으로 클릭하고 바로 가기 메뉴에서 "속성" 명령을 실행한 다음 "일반" 탭을 선택합니다. "인터넷 프로토콜(TCP/IP)"을 선택한 다음 "속성" 버튼을 클릭하고 팝업되는 속성 설정 대화 상자에서 "고급" 버튼을 클릭한 다음 고급 설정 인터페이스에서 "고급" 버튼을 선택합니다. "옵션" 탭을 클릭한 다음 이 페이지에서 "TCP/IP 필터링" 옵션을 선택하고 "속성" 버튼을 클릭합니다. 그림 2에 표시된 팝업 인터페이스에서 "TCP/IP 필터링 사용" 옵션을 선택합니다. 그런 다음 "TCP 포트"에 대해 "허용만"을 선택하고 "추가" 버튼을 클릭하고 포트 110, 포트 21, 포트 25, 포트 80 등과 같이 후속 인터페이스에서 일반적으로 사용되거나 필요한 포트 번호를 입력합니다. 포트 3389, 포트 139, 포트 445 등과 같이 일반적으로 사용되지 않거나 보안 위협이 있는 포트는 추가하지 마십시오. 일반적으로 사용되는 포트를 하나씩 추가한 후 대화 상자의 "확인" 버튼을 클릭하십시오. , 서버는 이러한 포트 데이터가 서버에 대한 보안 공격을 유발하지 않도록 필터링합니다.

"笲筂RMS;6

4. 필터가 허용됩니다. data] YiSW妢1kun

Hey'?甀鼜?

서버 포트 3389에서 수신되는 데이터를 모두 차단할 수 있다면 해커나 불법 공격자가 서버를 공격할 수 없습니다. 서버의 포트 3389에서 수신된 데이터를 필터링하려면 개인 방화벽의 데이터 차단 기능을 사용하면 됩니다.

예를 들어 Rising Firewall 2004 도구를 사용하여 포트 3389에서 수신된 데이터를 필터링하는 경우 먼저 "Rising Firewall 2004" 프로그램 인터페이스를 열고 메뉴 표시줄에서 "설정" 옵션을 클릭한 다음 "규칙 설정"을 선택할 수 있습니다. " 드롭다운 메뉴에서 명령을 실행합니다. 이후에 나타나는 설정 창에서 메뉴 표시줄의 "규칙"/"추가" 명령을 클릭하면 그림 3에 표시된 데이터 필터링 설정 대화 상자를 볼 수 있습니다. 儛u?Z傸cQ

珏?绅普?

대화 상자의 "이름" 텍스트 상자에 새 규칙의 이름을 입력합니다. 여기에 "3389 포트 데이터 필터링"이 있습니다. 그런 다음 "범주"에서 드롭다운 버튼을 클릭하고 팝업 드롭다운 목록에서 "시스템" 옵션을 선택하세요. ?{蕫蟟i

Shen?C?

포트 3389의 허용된 데이터만 필터링되므로 "방향" 드롭다운에서 "수락" 옵션을 선택해야 합니다. 목록을 클릭하고 "작업" 드롭다운 목록에서 "금지" 옵션을 선택하면 포트 3389가 통신 시 TCP 프로토콜을 사용하므로 "프로토콜" 드롭다운 목록에서 추가로 "TCP" 옵션을 선택합니다. , 서버의 절대적인 보안을 보장하기 위해 보안을 위해 방화벽이 다양한 네트워크의 공격 데이터를 차단할 수 있도록 "데이터 링크"를 "모두"로 설정해야 합니다. 위의 매개변수를 설정한 후 화면을 "주소" 탭 페이지로 전환하고 "소스 주소"를 클릭합니다. "대상 주소"에서 "모든 주소" 옵션을 선택하고, "대상 주소"에서 "호스트 주소" 옵션을 선택합니다. , 이후 활성화된 "Network Address(네트워크 주소)"에 서버의 IP 주소를 입력합니다. p>肙?K鞪eT

다음으로 "Port Number(포트 번호)" 설정 페이지를 입력하고 "Any Port(모든 포트)"를 선택합니다. "원본 포트 설정"의 옵션을 선택하고, "대상 포트 설정"의 "" 옵션에서 "1개 포트"를 선택한 후 활성화되는 "서비스 이름 또는 포트 번호" 항목에 서버의 3389 포트 번호를 입력하세요. H@\ K萐? h

O 闱駧?睝

여기에 포트 3389 데이터를 가로채기 위한 모든 매개변수 설정이 완료되었습니다. 마지막으로 "추가" 버튼을 클릭하고 규칙을 클릭하세요. "포트 3389 데이터 필터링"이 자동으로 적용됩니다. 이 경우 포트 3389를 통해 서버에 원격으로 액세스하려는 모든 시도는 방화벽에 의해 불법 침입으로 간주되어 방화벽에 의해 "엄격히 거부"됩니다. p>

-f! ?4緓

WinXP 운영 체제를 사용하는 경우 시스템의 원격 데스크톱 기능이나 원격 지원 기능을 꺼서 3389 네트워크 포트를 차단할 수도 있습니다. 바탕 화면에서 "내 컴퓨터" 아이콘을 마우스 오른쪽 버튼으로 클릭하고 팝업 바로가기 메뉴에서 "속성" 옵션을 선택한 다음 열리는 속성 설정 인터페이스에서 "원격" 라벨을 클릭하고 탭 페이지에서 해당 항목을 선택합니다. , "사용자가 이 컴퓨터에 원격으로 연결할 수 있도록 허용" 및 "이 컴퓨터에서 원격 지원 초대를 보낼 수 있도록 허용" 두 가지 옵션을 취소하고 마지막으로 "확인" 버튼을 클릭하여 포트 3389 차단 목적을 달성합니다.