今天闲着无聊，就拿出扫描工具去扫描IP段3389端口,竞然发现一怪事,很多电脑的用户名为Administrator和new而且密码为空,于是就登陆进去,去连接远程桌面了看看;晕也,居然让我进去了,对方电脑好象是我电脑一样操作自如并可删除文件及关闭机器,为什可以这样实现呢，据我初步估计，他们一定是在网上下载了GHOST版系统，很可能是，别人在自己的系统里面做了后门，然后做成了镜像，给你们下载！当你们安装了之后。。。。。。。以上的事情绝对是真实的！在此，我强烈建议大家不要为了省时间，安装GHOST系统，大家看了这个帖子之后就到命令提示符下面去打这个命令:netstat -n 上面的那个命令是可以查看自己开了哪些端口的！还有就是给自己的用户设置好密码，特别提醒，发现自己有new这个用户的朋友，建议你们换系统吧

我喜欢扫描浙江,上海,广东,福建IP段,每个IP段都有好几台机子密码为空任意进去

建议溧阳论坛朋友把系统注意,如需实例操作验证我可以传软件给你验证

凡用户名为Administrator和new的用户及时添加新用户并注销老用名,关闭3389端口,及时给机子设定密码

有些东西真奇怪,凡进去的电脑都装有防火墙而阻挡不了我,郁闷

解决方案:
1.系统属性——远程——把“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”复选框前面的勾去掉！
2.开始——控制面板——管理工具——服务，“Terminal Services”(允许用户以交互方式连接到远程计算机。远程桌面、快速用户切换、远程协助和终端服务器依赖此服务 - 停止或禁用此服务会使您的计算机变得不可*。要阻止远程使用此计算机，请在“系统”属性控制面板项目上清除“远程”选项卡上的复选框。)括号里的是关于这个服务的描述。禁用了吧！
3.开始——控制面板——管理工具——本地安全策略——本地策略——用户权限分配——通过终端服务允许登陆，你把“Administrators”和“Remote Desktop Users”删除。
4.把用户[new]、用户[Guest]和用户[Administrator]重命名，并且设置一个强密码(推荐：字母＋数字＋字符，的组合)！
5.控制面板——Windows防火墙——例外——把“远程桌面”前的复选框的勾去掉！
6.从IP策略里面关闭木马和病毒默认开放的端口。
7.安装第三方防火墙！(推荐天网防火墙,本论坛有下载,自已找一下)
8.多去看看系统日志（开始——控制面板——管理工具——事件查看器）
9.平时多用netstat -na这个命令，去看看有没有开放陌生的端口(运行cmd，在命令提示符下输入netstat -na),也许。。。。