3389端口是Windows系统远程终端服务以及系统远程桌面服务默认所使用的端口,原本是为了管理人员能够方便的远程维护管理计算机而设计的,但如今已经成为了黑客们最喜爱的一种人侵途径,入侵者通过3389端口登录进入远程系统后,就可以象操作本地电脑那样来任意的控制它,把远程电脑变成他的3389肉鸡了!
Windows2008 R2默认是关闭远程桌面服务的,如需此服务需提前打开。步骤:服务–添加角色–远程桌面服务–远程桌面会话主机+远程桌面授权。
如果系统防火墙是开启的状态还需打开例外。步骤:开始–运行–gpedit.msc–计算机配置–管理模板–网络–网络连接–Windows防火墙–标准配置文件–Windows防火墙:允许入站远程桌面例外,默认为“未配置”,点击“已启用”,输入ip白名单即可。如果不生效的话,就刷新组策略(一般不用):gpupdate