RDP远程桌面3389端口入侵，快来检查您是否被黑客入侵？

Windows如何打开磁盘管理？

修改主分区我们需要借助“磁盘管理工具”，本次新睿云小编就跟大家讲解一下应该如何找到磁盘管理工具。

目前通过远程协议（RDP）3389端口入侵的恶意软件的报告有所增加，这是一个十分强大协议，至今已经有十几年的历史。通过RDP协议您可以从全球的一端连接到另一端的Windows桌免，不过也是有一些遗憾，尽管RDP协议可以用于多种目的，从远程可以手动配置您的服务器，但是如果使用不当它被黑客利用的时候，您的计算机就安全就受到了严重的威胁。

这怎么可能呢？如果您的计算机正在“侦听” RDP信号（通常通过端口TCP 3389），并且已连接到Internet，则当远程用户询问它是否存在时，它将响应。对于远程用户，通常会在您不注意的情况下向他们显示登录屏幕到您的桌面（特别是如果您的计算机已打开并且您刚好不在时）。此时，您的计算机通常会提示他们输入密码。但是，如果您的计算机上RDP设置配置不正确，则可能会让它们进入。

RDP入侵者可以做什么？如果您为他们登录的用户分配了管理权限，则他们可以带您的计算机**控制，包括关闭，重新启动，安装软件（包括恶意软件）或四处寻找您的重要个人信息（例如银行，会计或其他信息）的文件文档，然后出于恶意目的将它们通过网络传送到自己的计算机上。

一、怎么判断您是否启动RDP？

可以从“ 控制面板”的 “ 系统”>“远程设置”>“远程桌面”（在Windows 7下，其他操作系统不同）进行检查。

计算机已禁用了远程桌面（RDP），这对于测试目的是很好的，因为没有人可以在此框中远程登录。但是，如果您选择允许连接，请花一些时间使用“选择用户”对话框来定义您认为应该连接的人：

最近，我们发现使用Win32 / Filecoder.NAH木马（也称为ACCDFISA）的基于RDP的攻击激增，该木马试图对计算机上的文件进行加密并勒索金钱，我们要注意启用Windows上的防火墙或者安全软件。

更多相关知识请阅读《windows系统安装配置Redis（本教程提供安装包）》