有些WebShell可以查看终端服务端口，也就是说只要运行WebShell就可以查看远程桌面的端口，当然这对于服务器安全来说是非常敏感的信息，我们可以通过设置注册表权限来拒绝shell查看端口。

在服务器上打开注册表键：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

对主键点右键，选“权限”，添加Guests用户组（注意，偶无意添加了Users结果造成无法远程了），将权限设置为全部拒绝访问。

再运行木马时提示将是：
无法得到终端服务端口, 请检查权限是否已经受到限制。