网站被攻击的血泪史

        最近几天网站一直处于报错状态，腾讯云的监控系统也是一直发出黑客入侵警告，然后由于工作太忙而无暇顾及（最主要的原因是远程桌面无法登陆，一点时间搞不定）。今天终于下定决心好好整一下网站。经过半天的问题查找， 大致知道的了问题的所在。

网站错误信息：

报错原因：经排查发现，服务器的3389端口疑似被国外IP恶意扫描，导致正常的远程端口无法建立远程连接

解决办法：

        可以通过修改远程桌面连接的端口，来规避被其他服务器恶意扫描，远程连接端口可以直接从注册表进行修改。需要修改两个地方。

①、先选择开始-->运行，输入regedit，点击确认，打开注册表，然后找到路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp，找到PortNumber，然后右键–>修改，选择到十进制，你就会看到现在您使用的端口号（默认值是3389），然后修改为您想要使用的端口就可以了，但是不要选择一些我们常用的端口或者您的软件需要使用的端口，否则会出现端口冲突。

②、还有个路径，也需要再修改一下：HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,也是找到PortNumber，同上面一样修改一下端口就可以了。

注意：修改完毕后，重启服务器，才会生效

        显然这次的黑客攻击是因为使用了默认端口， 为了防止再次出现这种情况，我们还需要修改一下数据库的默认端口（1433端口），打开计算机管理， 具体操作如下，双击第4步，找到最下面的 IPALL， 修改自己想要的端口就好了，

Tags：

转载：感谢您对白码驿站个人博客网站平台的认可，以及对我们原创作品和文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源白码驿站”。https://www.51baidu.com.cn/Home/Detail/12547

很赞哦！ (3)