修改3389端口的方法
为了避免别人扫描远程桌面连接端口,保障服务器的安全,我们可以修改一下3389端口。 总共有两个步骤:一是修改服务器端的端口设置;二是客户端连接方法。方法如下(以Windows Server 2003为例,其它系统仅供参考): 一、修改服务器端的端口设置(注册表有2处需要修改) 1、第一处: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] PortNumber值,默认是3389,选择十进制,改成你所希望的端口(范围在1024到65535,而且不能冲突),比如6000,见下图:
2、第二处: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] PortNumber值,默认是3389,选择十进制,改成你所希望的端口(范围在1024到65535,而且不能冲突),比如6000,见下图:
3、重启系统使设置生效。 注意:两次修改的端口要一致。 事实上,只修改第二处也是可以的。 另外,第二处的标准连接形式是:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<connection>],其中<connection>表示具体的某个RDP-TCP连接(这里应该有一个或多个类似RDP-TCP的子健,取决于你建立了多少个RDP服务),一样改掉PortNumber。 二、客户端连接方法 1、打开远程桌面连接:win 7/win 8/win 10下在运行里输入"mstsc”)即可。 2、连接的格式:IP:修改后的端口,如10.10.10.10:6000 |
本文转自甘兵 51CTO博客,原文链接:http://blog.51cto.com/ganbing/1253938,如需转载请自行联系原作者
