今天發(fā)現(xiàn)在操作windows2003服務器的時候卡死了，而看DuMeter上的流量卻不大，打開任務管理器才看到Cpu占用持續(xù)高達100%，而導致的高占用的進程經(jīng)過觀察確定是csrss.exe與winlogon.exe。

從百度上查了下資料，可能是有人通過默認的遠程桌面3389端口在暴力破解服務器的密碼。接著我在服務器上通過命令行運行“netstat -an | find "3389"”發(fā)現(xiàn)除了我的IP外還有其余5個在連接中的IP。

問題原因找到了，我就把服務器的默認遠程連接端口3389改成了3388（你也可以改成別的沒有被占用的端口）。修改過程如下：

1. 點擊“開始”-“運行”，輸入regedit運行注冊表軟件。


2. 定位到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds
   dpwdTds cp]把PortNumber這個鍵值在十進制的基數(shù)下修改為你想要的新端口。


3. 繼續(xù)定位到[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]把PortNumber這個鍵值在十進制的基數(shù)下修改為剛才那個新端口。

 

完成修改以后，千萬不要忘記去系統(tǒng)防火墻里或者網(wǎng)卡的TCP/IP篩選里添加下3388這個新端口（如果沒有開啟相關(guān)的服務就可以不用操作），否則會導致服務器在重啟后（新端口生效后）連接不上。

當然為了防止被暴力破解，可以修改一下管理員用戶名。最后重啟了下服務器，之前的高CPU占用就沒有了。