3389端口是Windows2000（2003）Server遠程桌面的服務(wù)端口，可以通過這個端口，用"遠程桌面"等連接工具來連接到遠程的服務(wù)器，如果連接上了，輸入系統(tǒng)管理員的用戶名和密碼后，將變得可以像操作本機一樣操作遠程的電腦，因此遠程服務(wù)器一般都將這個端口修改數(shù)值或者關(guān)閉。

打開

1、打開記事本，編輯內(nèi)容如下：

echo [Components]>?c://sql

echo?TSEnable=?on?>>?c://sql

sysocmgr?/i:c:winnt//inf//sysoc.inf/u:c://sql/q

編輯好后存為BAT文件，上傳至肉雞，執(zhí)行。這里值得注意的是要確定winnt是否在c盤，如果在其他盤則需要改動。

2、 - 對xp//2000都有效腳本文件，本地開3389，工具：rots1.05

使用方法：

在命令行方式下使用windows自帶的腳本宿主程序cscript.exe調(diào)用腳本，

例如：

c://>cscript.ROTS.vbs<目標IP><用戶名><密碼>[服務(wù)端口][自動重起選項]

服務(wù)端口：設(shè)置終端服務(wù)的服務(wù)端口。默認是3389。

自動重起選項：使用/r表示安裝完成后自動重起目標使設(shè)置生效。

使用/fr表示強制重起目標。（如果/r不行，可以試試這個

使用此參數(shù)時，端口設(shè)置不能忽略

比如掃描到了一個有NT弱口令的服務(wù)器，IP地址是222.222.222.22?2，管理員帳戶是administrator，密碼為空

運行CMD - 2000下的DOS，我們給它開終端！

命令如下：

c?script.reg.vbe?222.222.222.222?administrator?""?3389?/fr

上面的命令應(yīng)該可以理解吧？cscript.reg.vbe這是命令，后面的是IP，然后是管理員帳戶，接這是密碼，因為222.222.222.222這臺服務(wù)器的管理員密碼是空的，那就用雙引號表示為空，再后面是端口，你可以任意設(shè)置終端的端口，/fr是重啟命令 - 強制重啟，一般我都用這個，你也可以/r，這是普通重啟

腳本會判斷目標系統(tǒng)類型，如果不是server及以上版本，就會提示你是否要取消，因為pro版不能安裝終端服務(wù)。如果你確信腳本判斷錯誤，就繼續(xù)安裝好了。如果要對本地使用，IP地址為127.0.0.1或者一個點 - 用.表示，用戶名和密碼都為空 - 用””表示。腳本訪問的目標的135端口，如果目標135端口未開放，或者WMI服務(wù)關(guān)閉，那么腳本就沒用了。

3、下載3389自動安裝程序-djshao正式版5.0

說明：

解壓djshao5.0.zip，用你的隨便什么方法把把解壓出來的djxyxs.exe上傳到肉雞的c://winnt//temp下，然后進入c://winnt//temp目錄執(zhí)行djxyxs.exe解壓縮文件，然后再執(zhí)行解壓縮出來的azzd.exe文件，等一會肉雞會自動重啟！重啟后會出現(xiàn)終端服務(wù)！

特點：1、不用修改注冊表的安裝路徑，注冊表會自動修改，安裝完后會自動恢復到原來的安裝路徑，2、在后臺安靜模式運行，就算肉雞旁有人也沒有關(guān)系！3、在添加和刪除中看不出終端服務(wù)被安裝的痕跡，也就是啟動終端前不會打鉤，4、不會在肉雞上留下你的上傳文件，在安裝完終端服務(wù)后會會自動刪除你上傳到c://winnt//temp下的任何文件！5、不管肉雞的winnt裝在什么盤上都無所謂！6、安裝完終端后會刪除在管理工具中的終端快捷圖標！7、在沒有安裝終端前，終端服務(wù)是被禁止的！安裝終端后，終端服務(wù)被改為自動！但是如果在安裝前終端服務(wù)是手動！安裝后就可能還是手動！等重啟后就不會打開服務(wù)！所以在軟件中加了sc指令，等安裝完后，不管終端服務(wù)是禁止還是手動還是自動，全部改為自動。8、自動檢測肉雞是不是服務(wù)器版，如果不是刪除原文件，不執(zhí)行安裝，如果是服務(wù)器版就執(zhí)行安裝！9、支持中日韓繁四個版本的win2000服務(wù)器版！

4、下載DameWare?NT?Utilities?3.66.0.0注冊版

安裝注冊完畢后輸入對方IP用戶名密碼，等待出現(xiàn)是否安裝的對話框點是。

復制啟動后出現(xiàn)對方桌面。

在對方桌面進入控制面版，點添加或刪除程序。進入后點添加/刪除windows組件，找到終端服務(wù)，點際進入后在啟動終端服務(wù)上打上勾。確定自動提示重起，重起后OK。

關(guān)閉

關(guān)閉3389端口之前，請將您的系統(tǒng)登錄密碼設(shè)置的較為復雜些。

一、關(guān)閉與3389端口相關(guān)的Windows后臺服務(wù)

WindowsXP/2003中:

依次點擊：開始->設(shè)置->控制面板->管理工具->服務(wù)

在后臺服務(wù)列表中，找到下列四項

NetMeeting?Remote?Desktop?Sharing

Remote?Desktop?Help?Session?Manager

Terminal?Services

Terminal?Services?Session?Directory

將上述四項Windows后臺服務(wù)設(shè)置為禁用。

Windows7中：

注：在控制面板中，將“查看方式”改成“大圖標”方可看到上述選項。

在后臺服務(wù)列表中，找到下列三項

Remote?Desktop?Configuration

Remote?Desktop?Services

Remote?Desktop?Services?UserMode

將上述三項Windows后臺服務(wù)設(shè)置為禁用。

二、關(guān)閉與3389端口相關(guān)的前臺程序

依次點擊：開始->設(shè)置->控制面板->系統(tǒng)

選擇“系統(tǒng)屬性”窗口中的“遠程”標簽

1、將“啟用遠程協(xié)助并允許從這臺計算機發(fā)送邀請”前面的對號去除

2、將“啟用這臺計算機上的遠程桌面”前面的對號去除

重啟電腦，即可將3389端口徹底關(guān)閉

注：如果你的系統(tǒng)登錄密碼為空或過于簡單，且23、135、139這些端口尚未并閉，則很容易通過這些端口再次遠程開啟3389端口，本次操作也就沒有任何意義。

修改

修改服務(wù)器端的端口設(shè)置，注冊表有2個地方需要修改。[HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Control//Terminal?Server//Wds//rdpwd//Tds//tcp]?PortNumber值，默認是3389，修改成所希望的端口，如6222。[HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Control//Terminal?Server//WinStations//RDP-Tcp]PortNumber值，默認是3389，同樣修改成所希望的端口值6222。

要注意的是：當你的計算機修改完端口號后要想繼續(xù)使用遠程桌面，并且計算機有啟用防火墻，則必須在防火墻例外中添加所修改的端口號。否則用3389與修改后的端口號都將連不上遠程桌面。