做网站找实速,专业网站制作设计平台
首页 > 课堂 > 网站SEO优化 > 详情
网站标签 / Tags

windows2003服务器有多个csrss.exe

2019-01-20 04:44:30   来源:实速网络|网站建设|网站设计|网站优化|网站仿制|网站SEO|网站推广|空间域名|主机VPS|服务器|网站源码|网站模版   浏览: 次
今天发现在操作windows2003服务器的时候卡死了,而看DuMeter上的流量却不大,打开任务管理器才看到Cpu占用持续高达100%,而导致的高占用的进程经过观察确定是csrss.exe与winlogon.exe。从百度上查了下资料,可能是有人通过默

今天发现在操作windows2003服务器的时候卡死了,而看DuMeter上的流量却不大,打开任务管理器才看到Cpu占用持续高达100%,而导致的高占用的进程经过观察确定是csrss.exe与winlogon.exe。

从百度上查了下资料,可能是有人通过默认的远程桌面3389端口在暴力破解服务器的密码。接着我在服务器上通过命令行运行“netstat -an | find "3389"”发现除了我的IP外还有其余5个在连接中的IP。

问题原因找到了,我就把服务器的默认远程连接端口3389改成了3388(你也可以改成别的没有被占用的端口)。修改过程如下:

  1. 点击“开始”-“运行”,输入regedit运行注册表软件。

  2. 定位到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds
    dpwdTds cp]把PortNumber这个键值在十进制的基数下修改为你想要的新端口。

  3. 继续定位到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]把PortNumber这个键值在十进制的基数下修改为刚才那个新端口。

  4.  

完成修改以后,千万不要忘记去系统防火墙里或者网卡的TCP/IP筛选里添加下3388这个新端口(如果没有开启相关的服务就可以不用操作),否则会导致服务器在重启后(新端口生效后)连接不上。

当然为了防止被暴力破解,可以修改一下管理员用户名。最后重启了下服务器,之前的高CPU占用就没有了。

相关热词搜索: 上一篇:什么是抓取诊断?百度站长工具 下一篇:网站title优化应注意的细节