windows修改遠端埠操作(無須重啟伺服器)
阿新 • • 發佈:2019-01-06
前言
我們在使用windows的遠端桌面時,通常開放的埠是3389,其類似於Linux的22埠。所以,一些人通常會通過這一埠進行攻擊。為了保護自己的資訊,我們可以將遠端桌面的埠進行修改,使有惡意的人不至於通過3389的埠進入我們的機器。下面介紹的就是windows修改遠端桌面的操作。
實際上,windows7、windows10、windows server2012等的操作基本相同,都要修改登錄檔。本文演示的是windows10系統。
一、修改登錄檔
關於遠端桌面的登錄檔的位置,由於系統版本的不同,檔案存在的位置也不同。核心是尋找名稱類似CurrentControlSet的目錄下的PortNumber檔案。其是遠端桌面埠的埠配置。
【1】按”win+r"快捷鍵,在對話方塊中輸入regedit
【2】在登錄檔中,按路徑開啟或直接輸入路徑《計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp》
【3】點選PortNumber,點選十進位制
【4】在數值資料,輸入要修改的埠號,最後點選確定(埠為65535內任意整數)
【5】在登錄檔中,按路徑開啟或直接輸入路徑《計算機\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp》
【6】點選PortNumber,點選十進位制,修改埠號
二、系統自帶防火牆(根據情況)
如果開啟了系統自帶的防火牆,需要設定防火牆的出入站規則,放開修改的埠,允許連線;如果沒有使用系統的防火牆,無需下面的配置
如果使用的另外的防火牆裝置,需要操作該裝置開放遠端桌面的埠
【1】按”win+r"快捷鍵,在對話方塊中輸入regedit
【2】在登錄檔中,按路徑開啟或直接輸入路徑《計算機\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules》,點選RemoteDesktop-UserMode-In-TCP和RemoteDesktop-UserMode-In-UDP
【3】將3389修改為前面已經修改完的埠號
【4】按”win+r"快捷鍵,在對話方塊中輸入wf.msc
【5】點選入站規則,檢視遠端桌面
遠端桌面前方為綠色即為規則正在生效;
圖中的兩個值變更為修改的埠,即為成功
三、重啟
【1】直接重啟伺服器,使配置生效
【2】或重啟遠端桌面相關服務(無需重啟伺服器)
<1>按”win+r"快捷鍵,在對話方塊中輸入services.msc
<2>查詢Remote Desktop Services和Remote Desktop Configuration,點選重新啟動。
四、遠端連線
【1】點選《遠端桌面連線》
【2】在遠端桌面的ip後加上遠端桌面的埠
例如: