域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
今天,一朋友打電話給我,說(shuō)它的網(wǎng)站訪問(wèn)速度極慢。打開(kāi)他的站點(diǎn),確實(shí)很慢。在站長(zhǎng)之家檢測(cè)了一下網(wǎng)站的響應(yīng)時(shí)間,好家伙,快的近1s,慢的能有個(gè)4s左右。首先懷疑朋友的網(wǎng)站中毒了,要了登陸用戶名、密碼及ip,登陸朋友的vps,操作系統(tǒng)是win2003,iis版本是6.0。用殺毒軟件查殺了一下整個(gè)系統(tǒng),結(jié)果無(wú)木馬文件;用cms的后臺(tái)查找病毒,也沒(méi)異常文件;打開(kāi)操作系統(tǒng)的資源管理器,cpu的占用率很高,有時(shí)候甚至能達(dá)到100%。這樣的cpu,響應(yīng)時(shí)間能快嗎。接著仔細(xì)看了下,資源管理里有兩個(gè)進(jìn)程占用了很高的cpu:csrss.exe及winlogon.exe。這兩個(gè)進(jìn)程占用cpu如此之高說(shuō)明有人正在暴力破解我朋友的服務(wù)器。既然如此,就把我朋友的vps端口3389給換掉。
具體操作是在運(yùn)行里輸入:regedit,進(jìn)入系統(tǒng)的注冊(cè)表,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下找一個(gè)名稱(chēng)PortNumber,修改它的數(shù)值為你想要修改的端口,比如6666(備注:這個(gè)隨意,只要不與系統(tǒng)現(xiàn)有的端口沖突就可以了),注意基數(shù)得選十進(jìn)制。除了這一處外,還得修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下的PortNumber值,這次修改的端口應(yīng)該與上面所修改的端口一致。接下來(lái),關(guān)閉注冊(cè)表。同時(shí)我把vps上的windows防火墻關(guān)閉,因?yàn)橐呀?jīng)給朋友另裝了一個(gè)防火墻。這里注意,開(kāi)啟了windows防火墻的站長(zhǎng)一定要在本地連接/屬性的高級(jí)選項(xiàng)卡里點(diǎn)擊設(shè)置,在彈出的windows防火墻里點(diǎn)擊添加端口,名稱(chēng)隨意,端口號(hào)一定要與上面注冊(cè)表修改的端口號(hào)一致,具體見(jiàn)下圖:
至此,端口已經(jīng)修改完畢,為了讓朋友的機(jī)器更安全,我把他默認(rèn)的管理員名稱(chēng)也修改了。具體路徑在我的電腦,右擊鼠標(biāo)點(diǎn)擊管理,在計(jì)算機(jī)管理的本地用戶和組里選用戶,在右邊的窗口把默認(rèn)的administrator直間重命名就可以了。
好了,端口的修改需要重新啟動(dòng)電腦才能生效,而管理員名稱(chēng)的修改通過(guò)注銷(xiāo)就能生效。所以,要想讓端口修改生效,只能讓你的網(wǎng)站斷那么一兩分鐘了。重啟之后,在本地電腦上執(zhí)行遠(yuǎn)程桌面連接,在計(jì)算機(jī)(C)后填寫(xiě)的ip地址一定要跟端口號(hào),比如:220.220.220.5:6666,不然是無(wú)法登陸的。再進(jìn)資源管理器查看的時(shí)候,cpu明顯已經(jīng)降下來(lái)了,一般不超過(guò)20%,至此,問(wèn)題解決。接下來(lái)兩天,我不放心,特地問(wèn)了下朋友,被告知一直挺正常,沒(méi)出現(xiàn)過(guò)訪問(wèn)慢的現(xiàn)象。
本文是由手機(jī)壁紙大全的作者撰寫(xiě),轉(zhuǎn)載請(qǐng)注明出處,謝謝。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!