配置远程服务器时候有一个非常重要的工作,为了远程控制方便经常要启用windows的远程桌面终端,自己使用是方便了,但也给系统留下了隐患,如 果系统安全策略配置不好很有可能被人利用而入侵,一般情况下把默认的3389端口改成其它端口可以降低风险,使入侵者不容易利用。
下面是利用注册表更改3389端口的方法:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/Wds/Repwd/Tds/Tcp 看到那个PortNumber没有?0xd3d,这个是16进制,就是3389啦
修改键值,注意用10进制的去修改(默认的是16进制的),这个值是RDP(远程桌面协 议)的默认值,也就是说用来配置以后新建的RDP服务的,要改已经建立的RDP服务,我们去下一个键值:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/TerminalServer/WinStations
这 里应该有一个或多个类似RDP-TCP的子健(取决于你建立了多少个RDP服务),一样改掉PortNumber,重新启动计算机,就OK啦!
但是客户端登录时怎么修改对应服务端口呢,各种说法不一,好像都不好使,请看下面我找到的最简方法(就是在填写服务端 IP 时加上端口号哪,比如 x.x.x.x:3390 )。
————————————————
远程桌面端口的更改,在注册表上有2个地方,一是
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/Wds/Repwd/Tds/Tcp
二是
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/TerminalServer/WinStations
改后重启生效