服务器自动关闭3389端口

3389端口是Windows 2000(2003) Server 远程桌面的服务端口，可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器，如果连接上了，输入系统管理薯源员的用户名和密码后，将变得可以像 *** 作数谨态本机一样 *** 作远程的电脑，因此远程服务器一般都将这个端口修改数值或者关闭。

首先说明：3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，建议关闭该服务。

win2000 server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

win2000 pro 开始-->设置-->控制面板-->管理工具-->服务里找晌洞到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。

windows xp关闭的方法：在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。

3389端口：该端口是用来进行终端服务的，当需要远程控制时就会用到这个端口，windowsXP中有个远程协助就是利用该端口，把本机模拟成远方计算机而进行控制，多是用来在网络上查看远程计算机并解决某些状况用的。平时这个端口是关闭的，但是很多人利用各种工具扫描3389端口，希望发现打开的3389端口以便控制远端计算机并对其进行控制或是发送木马，妄图将其做慎型为自己的肉鸡。

那么，如何关闭3389端口来抵御入侵呢？想要关闭3389端口保护本机就要明白3389端口的工作原理。在我的电脑上点击右键选择属性选项，在最后一个写着远程的标签下面有两个分别叫远程协助和远程桌面的项目，如果前面的方框里有勾，那么本机的3389端口就是打开的，只要把勾去掉，3389端口就关闭了。

如果3389端口没有关闭会产生什么后果呢？被人用扫描器扫到的话，他会通过该端口使用工具来连接，接上后就会以系统管理员的身份登录，这样就像 *** 作本地计算机一样来 *** 作被其入侵的计算机，然后就可以侵犯隐私，种各种各样的木马了。那么这扮余个时候，就算是关掉了3389端口也已经来不及了。

抵御不法之徒利用3389端口入侵有三个步骤：

一、全面杀毒，使用杀毒软件及查杀木马软件把整个机器查杀一遍，否则如果被种上了木马，那下面所做的也就没意义了。

二、关闭3389端口，也就是把前面说过的远程协助和远程桌面的两个勾去掉，以关闭3389端口。

三、为本机的系统管理员设置一个复杂的密码，这个密码越复杂越好，这样就算是厅孝滚3389端口没有关闭入侵者也会被管理员的密码挡在本机之外。

防范入侵最好不要心存侥幸，只要把工作做到家就会增加安全系数，我们的口号是誓死不做肉鸡。

---