修改遠程桌面連接的默認3389端口

大多數Windows系統的服務器都打開了遠程桌面連接,因此其默認3389端口向來都是攻擊者們樂此不疲的掃描對象。管理員需要密切注意此端口的安全風險。一般來說,僅僅修改遠程桌面默認的3389端口即可避免絕大多數泛端口掃描攻擊。至少,那些通過大範圍端口掃描的攻擊者不會格外注意你這台機器。

遠程桌面連接默認端口配置保存於註冊表,有兩處值需要修改,

“開始”菜單 – 運行 – 輸入regedit – 回車

1、在打開的“註冊表編輯器”中定位到如下分支:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp

找到PortNumber項,修改其值為想要改的端口即可。特別留意十六進制與10進制的轉換,避免改錯了端口自己也無法登陸!

2、定位到如下分支:

HKEY_LOCAL_MACHINE/SYSTEM/CurrentContro1Set/Control/Tenninal Server/WinStations/RDP/Tcp

同樣修改PortNumber為上面相同的數值。

修改完畢,重啟電腦即可生效。

特別提醒:

請格外留意新端口號,避免由於十六進制與十進制轉換出現人為失誤;

絕對不能與正在使用的端口號衝突,否則可能出現異常;

防火牆!防火牆!IP/TCP篩選!如果你修改端口卻忘了在“防火牆”或“IP/TCP篩選”中將新端口添加進允許列表,那麼重啟后,你就無法連接這台服務器了!

发表评论