前言
最近做了安全测试,有一项是修改远程端口
远程默认端口是3389,容易被黑客利用该端口做一些见不得人的事情,哈哈!
所以需要修改一下默认端口来避免黑客攻击,或者说减少他们攻击的成功概率!
被远程的操作系统版本:Windows Server 2012
安全测试是在IT软件产品的生命周期中,特别是产品开发基本完成到发布阶段,对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程 。
操作步骤
step1 注册表编辑器
选择开始 > 运行,输入 regedit 回车
step2 修改PortNumber
1.查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,查找 PortNumber,并做修改,例如修改为11111;
2.查找 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,查找 portnumber ,修改的值跟上面的一样,为11111;
step3 修改入栈规则
进入到控制面板--系统和安全--Windows Defender防火墙,点击高级设置
新建规则,选择自定义:
选择所有程序:
选择TCP协议,本地端口选择特定端口,数值填写上面的11111:
选择“任何IP地址”:
选择“允许连接”:
3个复选框都打对勾:
随意命名:
4.测试
修改完端口之后,再远程登录的时候,需要输入 IP:端口号 连接远程服务器
