1.1.1 更改远程桌面使用的默认端口
从安全角度考虑,放到公网上的服务器最好将远程桌面的默认端口改成其他的,这样入侵者就不容易通过端口扫描,发现您服务器开启的远程桌面服务,减少受攻击的机会。
以下步骤将会更改服务器的远程桌面的默认端口,并且在高级Windows防火墙创建一个TCP 端口号是4000的入站规则。
步骤:
1. 在Research计算机,点击“开始”à“运行”,输入regedit,点击“确定”。
2. 打开注册表编辑工具,在
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,点击PortNumber,再出现的对话框,选择“十进制”,可以看到是3389,改成4000,点击“确定”。
3. 从启系统,在命令提示符下输入netstat –a 查看计算机侦听的端口。可以看到没有3389,多了一个4000端口。
4. 点击“开始”à“运行”,输入wf.msc,打开高级Windows防火墙。
5. 当您启用远程桌面,Windows自动将预置的远程桌面入站规则设置成启用状态,双击该规则可以看到端口是3389,且不能改。只能创建自己的入站规则了。
6. 右击入站规则,点击“新规则”,在出现的对话框,选择“端口”,点击“下一步”。
7. 选择TCP,选择特定本地端口,输入4000。点击“下一步”。
8. 在操作对话框,选择“允许连接”,点击“下一步”。
9. 在配置文件对话框,点击“下一步”。
10. 在名称对话框,输入RDP 4000,点击“完成”。
11. 在Vista上使用4000端口连接Research的远程桌面。在远程桌面客户端输入Research:4000,点击“连接”。
12. 可以看到连接时,用的4000端口。
本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1123690,如需转载请自行联系原作者
