黑客入侵系统是通过3389端口

你的ADSL用户名和密码不安全
刚刚上网看了会儿新闻，和朋友聊了聊天。之后打游戏的时候，发现比平时要卡，不知道是什么原因，难道是网络问题吗？不管它了。听同事说美剧《英雄》不错，准备今天晚上不关机了，把它下载完。今天少写点吧，太累了，睡觉先。
兄弟，不好意思，我看了你的日记，感觉和你很投缘，你也想当黑客吗？不过现在你的水平还不够，这么轻松就让我进来了，还需要努力。
看到你正在下载《英雄》，这片子不错，不过它影响了我的连接速度，只好把它关了。
你一定想知道我是怎么做到的吧，其实很简单，就是用漏洞扫描程序，既然你想成为黑客，就把方法告诉你吧。
我用的是一款傻瓜黑客软件，随便填个IP段，然后在网上扫描，只要等一会儿，就能找到有漏洞的电脑啦(见图1)(图1 这样的漏洞扫描工具在网上很多)。

具体到你的系统，是通过“3389”进入的，也就是3389端口，远程控制服务(见图2)(图2 微软提供这个功能是为了让技术人员帮助用户远程解决电脑问题)。

其实大多数黑客是不会用3389入侵Windows XP系统的(多用在Windows 2000上)，这由于正常情况下Windows XP只能让一个用户登录，当入侵者使用3389登录时，用户就会自动注销，所以入侵时只能趁对方不在电脑前的时候。虽然经过替换文件的方法Windows XP可以变成多用户登录，但还是不如直接用木马来得方便。
能被“3389”入侵的电脑差不多Administrator账号都是空密码，也就是在安装系统时，没有设置(见图3)(图3 右击“我的电脑”，选择“管理”，然后再按如图所示方法给Administartor添加密码)。如果系统账号全都设置了密码，那么入侵者是很难通过3389进入系统的。尽管如此，但我还是建议关闭3389端口，毕竟这个功能还是不常用的到:右击“我的电脑”，选择“属性”，进入“远程”选项卡，去除两个选项的勾选(见图4)(图4 关闭“远程协助”及“远程桌面”功能)。


我就是利用你晚上下载不关电脑才成功用3389进入系统。当然，我可以做很多事，比如，添加隐藏的管理员账号，上传木马，因为时间问题，通常我会在“命令提示符”下完成这些操作，分三条命令(不含括号中的内容):
net user hkhk 5678 /add(为系统添加一个账号)
net localgroup administrators hkhk /add(将账号添加到管理员组)
net start telnet(启用Telnet)
这样我就能成功控制你的电脑了。
防止别人连3389，还可以通过设置组策略的方法来解决。不过，现在网上有专门开3389端口的木马，前面也提说过了，是有方法让Windows XP实现多用户登录的，所以建议你还是安装网络防火墙比较好，虽然占用些资源，但更让人放心。