3389端口详细说明

3389端口是为Microsoft WBT服务器注册的IANA端口，用于Windows远程桌面和远程协助连接（RDP - 远程桌面协议）。也被Windows终端服务器使用。

另请参见：微软安全公告[MS02-051]和[MS01-040]。

利用该端口的木马程序有：Backdoor.Win32.Agent.cdm [Symantec-2005-050114-4234-99]，TSPY_AGENT.ADDQ。

该端口容易受到针对Windows NT终端服务器的拒绝服务攻击。远程攻击者可以通过创建大量普通TCP连接到3389端口，快速使服务器的内存达到满负荷利用。单个连接会超时，但是低带宽的持续攻击将使终端服务器保持在最大内存利用状态，并阻止来自合法源的新连接。在此时，合法的新连接将以连接超时的错误或终端服务器已结束连接的形式失败。 参考资料：[CVE-1999-0680]

远程桌面协议（RDP）存在漏洞，攻击者可以向TCP端口3389发送特制的数据包序列，从而导致RDP在删除后仍能访问内存中的对象。 参考资料：[CVE-2012-2526]

Zmodo Geovision也使用3389端口（TCP/UDP）。