|
管理过 win 服务器的朋友不知道有没注意过 其 csrss.exe,winlogon.exe 两个进程,在服务器运行了N久时间以后,占用率居高不下。。烦恼了我不少时间,由于一直摆弄LINUX了,只有两三台WIN ,也一直没有受到重视。 今天在有需要时登陆上WIN处理一些事务时,这两个进程以让我实在无法接受的CPU使用率 很XX的运行着。 人才是被逼出来的,想着 winlogon 不就是登陆嘛,想着可能是被扫描探测暴力登陆。。 于是修改了WIN的 3389 默认端口。 话说3389的知名度,绝对不亚于 80 21 什么的 也只有3389 如果中了,那是最直接最有效的拿下服务器的方法,连后门啥的都不用考虑了。 在修改端口并重启后,如俺所原,烦恼没了。 这里给有WIN的朋友共享共享。。。至于如何修改默认3389....继续去支持百度呗~ |