终端服务的应用己经在服务器或其他桌面管理中占具相当重要的地位,方面管理员的访问和管理,同时,由于TS服务的开启使得服务器的端口开放减弱服务器或PC的安全性。默认情况下的终端服务端口为3389,这个端口己经被众多hacker所利用来获取相当大的管理权限。为了能够更加安全的加固服务器的安全性又能提供良好的功能这需要对服务器的端口进行改动,减少服务器不必要的服务器攻击,下面将简单介绍如何修改服务器的终端服务器的端口设置。
一、服务器端的修改
将下列两个注册表键中的 PortNumber 均改成自定义的端口即可:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
二、客户端的修改
打开mstsc.exe 窗口。按 “选项”按钮扩展窗口,将有 “常规”、“显示”、“本地资源”、“运行”、“高级”五个选项卡。根据需要填写各项后,再按 “常规” 选项卡中的“另存为”按钮。 mstsc.exe 会将自定义连接配置保存为 .rdp 文件。用文本编辑软件并添加如下一行:
server port:i:×××× (××××服务器自定义的端口)。
也可以将中间项省去;直接写成 server port:×××× 即可。
在需要使用时,只需要运行mstsc.exe,打开这个.rdp 文件即可连接这个自定义端口了。
一、服务器端的修改
将下列两个注册表键中的 PortNumber 均改成自定义的端口即可:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
二、客户端的修改
打开mstsc.exe 窗口。按 “选项”按钮扩展窗口,将有 “常规”、“显示”、“本地资源”、“运行”、“高级”五个选项卡。根据需要填写各项后,再按 “常规” 选项卡中的“另存为”按钮。 mstsc.exe 会将自定义连接配置保存为 .rdp 文件。用文本编辑软件并添加如下一行:
server port:i:×××× (××××服务器自定义的端口)。
也可以将中间项省去;直接写成 server port:×××× 即可。
在需要使用时,只需要运行mstsc.exe,打开这个.rdp 文件即可连接这个自定义端口了。
本文转自 jankie 51CTO博客,原文链接:http://blog.51cto.com/jankie/122385,如需转载请自行联系原作者
