应立即关闭Windows 7远程桌面功能及关联服务:一、系统属性中禁用远程桌面与远程协助;二、服务管理器停用Remote Desktop Services等三项服务;三、注册表修改fDenyTSConnections值为1;四、防火墙新建入站规则阻止3389端口;五、IP安全策略阻断135端口TCP连接。
如果您正在使用Windows 7系统,且担心远程桌面功能可能被黑客利用进行入侵,则需立即关闭该功能及相关支撑服务。远程桌面默认使用3389端口,若未禁用,攻击者可能通过漏洞或弱密码尝试连接并控制系统。以下是多种独立、可操作的关闭方法:
一、通过系统属性关闭远程桌面与远程协助功能
此方法从用户界面直接禁用远程连接入口,操作直观,适用于所有普通用户。它会同时停用远程桌面和远程协助两项功能,阻止系统响应相关连接请求。
1、右键点击桌面上的“计算机”图标,选择“属性”。
2、在打开的系统窗口中,点击左侧的“远程设置”链接。
3、在“远程”选项卡中,取消勾选“允许远程协助连接这台计算机”。
4、在“远程桌面”区域,选择“不允许连接到这台计算机”。
5、点击“确定”保存设置。
二、通过服务管理器禁用远程桌面核心服务
仅关闭远程桌面功能界面无法彻底终止3389端口监听,必须停止底层服务。Remote Desktop Services是3389端口的实际承载服务,禁用后端口将不再响应任何网络请求。
1、按下Win+R组合键,输入services.msc,回车打开服务管理器。
2、在服务列表中找到以下三项,逐个右键选择“属性”:
3、对Remote Desktop Configuration:将“启动类型”设为“禁用”,点击“停止”按钮。
4、对Remote Desktop Services:同样设为“禁用”并点击“停止”。
5、对Remote Desktop Services UserMode Port Redirector:执行相同操作,禁用并停止。
6、全部完成后关闭服务管理器窗口。
三、通过注册表修改强制禁止远程连接
该方法绕过图形界面,直接修改系统底层策略,即使远程桌面功能被意外启用,注册表项仍能确保其处于拒绝状态。适用于高安全要求场景。
1、按下Win+R,输入regedit,回车打开注册表编辑器。
2、导航至路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server。
3、在右侧窗格中,双击fDenyTSConnections项。
4、将“数值数据”改为1,点击“确定”。
5、关闭注册表编辑器,无需重启即可生效(部分情况下建议重启以确保完全应用)。
四、通过Windows防火墙添加入站拦截规则
即使远程桌面服务已关闭,若系统存在其他异常进程监听3389端口,防火墙规则可作为最后一道网络层防线,强制丢弃所有发往该端口的数据包。
1、点击“开始”→“控制面板”→“系统和安全”→“Windows 防火墙”→“高级设置”。
2、在左侧面板点击“入站规则”,右侧点击“新建规则…”。
3、选择“端口”,点击“下一步”。
4、选择TCP,在“特定本地端口”中输入3389,点击“下一步”。
5、选择“阻止连接”,点击“下一步”。
6、勾选“域”、“专用”、“公用”所有配置文件,点击“下一步”。
7、命名为“阻止RDP端口3389”,点击“完成”。
五、创建IP安全策略限制135等高危端口通信
135端口常被用于远程过程调用(RPC),是远程桌面及多种远程攻击的前置通道。通过IP安全策略可精准阻断来自任意IP对本机135端口的TCP连接,大幅压缩攻击面。
1、点击“开始”→“控制面板”→“系统和安全”→“管理工具”→“本地安全策略”。
2、展开左侧“IP安全策略,在本地计算机”,右键空白处选择“创建IP安全策略…”。
3、点击“下一步”,在“安全通信请求”页面取消勾选“激活默认相应规则”,点击“完成”。
4、右键新创建的策略,选择“属性”,取消勾选“使用添加向导”,点击“添加…”。
5、在新规则属性中点击“添加…”进入IP筛选器列表,取消勾选“使用添加向导”,再点“添加…”。
6、在筛选器属性中:源地址选“任何IP地址”,目标地址选“我的IP地址”;协议选TCP,在“到此端口”填入135。
7、点击“确定”逐级返回,最后在策略属性中勾选新规则,点击“确定”;右键该策略选择“指派”。
