今天发现在操作windows2003服务器的时候卡死了,而看DuMeter上的流量却不大,打开任务管理器才看到Cpu占用持续高达100%,而导致的高占用的进程经过观察确定是csrss.exe与winlogon.exe。
从百度上查了下资料,可能是有人通过默认的远程桌面3389端口在暴力破解服务器的密码。接着我在服务器上通过命令行运行“netstat -an | find "3389"”发现除了我的IP外还有其余5个在连接中的IP。
问题原因找到了,我就把服务器的默认远程连接端口3389改成了3388(你也可以改成别的没有被占用的端口)。修改过程如下:
- 点击“开始”-“运行”,输入regedit运行注册表软件。
- 定位到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds
dpwdTds cp]把PortNumber这个键值在十进制的基数下修改为你想要的新端口。 - 继续定位到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]把PortNumber这个键值在十进制的基数下修改为刚才那个新端口。
完成修改以后,千万不要忘记去系统防火墙里或者网卡的TCP/IP筛选里添加下3388这个新端口(如果没有开启相关的服务就可以不用操作),否则会导致服务器在重启后(新端口生效后)连接不上。
当然为了防止被暴力破解,可以修改一下管理员用户名。最后重启了下服务器,之前的高CPU占用就没有了。