目前大多数Windows系统的服务器都打开了远程桌面连接,而其默认的3389端口便成为了***者们乐此不疲的扫描对象。作为系统管理人员不得不密切注意此端口的安全风险。

一般来说,仅仅修改远程桌面默认的3389端口即可避免绝大多数泛端口扫描***。 

远程桌面连接默认端口配置保存于注册表,需要修改两处地方的值:

1、“开始”菜单 – 运行 – 输入regedit – 回车,打开的“注册表编辑器”

2、定位到如下分支:

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

找到PortNumber项,修改其值为想要改的端口(这里修改为33389)。特别留意十六进制与10进制的转换,避免改错了端口自己也无法登陆!
安全设置之修改远程桌面连接默认3389端口-编程知识网

3、定位到如下分支:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp

同样修改PortNumber为上面相同的数值。
安全设置之修改远程桌面连接默认3389端口-编程知识网

4、修改完毕,重启电脑即可生效。

注意:

1)请格外留意新端口号,避免由于十六进制与十进制转换出现人为失误;

2)绝对不能与正在使用的端口号冲突,否则可能出现异常;

3)防火墙IP/TCP筛选!如果修改端口却忘了在“防火墙”或“IP/TCP筛选”中将新端口添加进允许列表,那么重启后,将无法连接这台服务器了!