由于工作需要,经常要使用远程桌面连接到Windows服务器。Windows的默认远程桌面端口号为3389,为增加服务器安全性,除了在硬件设备做规则外,还可以用Windows自带的策略来增加Windows服务器的安全下。
下面以Windows2008R2为例,分别设置二种策略:(两种任选一种,不能同时生效)
远程桌面端口号更改
高级防火墙指定IP连接
第一种方式:远程桌面端口号更改
注册表要更改二处,第一处路径如下
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp----PortNumber |
(1)进入注册表,依上面的路径,找到PortNumber,把默认的3389改成别的
(2)这里把端口号改成了52113
第二处路径如下
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp----PortNumber |
此处和上面改成一样的端口号
第二种方式:防火墙设置只允许某个IP连接
(1)打开防火墙,开始-运行(win+r键),输入“wf.msc”
(2)此外对“公用网络”进行配置,如下图
此时设置该服务器只允许10.3.20.36通过远程桌面访问。其他机器均不能连接
本文转自cix123 51CTO博客,原文链接:http://blog.51cto.com/zhaodongwei/1872793,如需转载请自行联系原作者