Windows遠程桌面默認使用的是3389,而由于3389是默認的端口,所以很容易遭到掃描爆破。毫無疑問,3389端口是不安全的,至少是屬于一個弱端口。那我們怎么樣把3389端口修改成自己想要的端口呢?
首先我們登錄服務器。開始--運行--regedit。然后依次展開 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右邊鍵值中 PortNumber 改為你想用的端口號比如:8885,注意使用十進制。同時注意避開常用端口以及您已經用了的端口。
(遠程端口號一般從1024- 65535 之間選取。至于為什么我們后面會說明 )
更改好了之后要重啟一下服務器,重啟之后端口就生效了,這樣登錄服務器的時候就需要加上遠程端口了。不然是登錄不上去的。具體是IP后面加上冒號和端口號。
我們用修改之后的端口登錄,可以登錄上,那就說明端口已經修改好了。
對于這種辦法很多用戶感覺麻煩,那我們有沒有更為簡單的方法呢?縱然云計算
在這里給大家提供兩種方法。
第一種辦法,首先我們創建一個txt文檔。然后輸入以下內容
@echo off
:setup
set port=3389
set /p port=請輸入新的遠程桌面端口號并按回車確認:
REG ADD "HKLMSystemCurrentControlSetControlTerminal ServerWdsRdpwdTdsTcp" /v PortNumber /t REG_DWORD /d %port% /f
REG ADD "HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v PortNumber /t REG_DWORD /d %port% /f
@echo 正在添加防火墻規則放行遠程桌面端口
set firewallrulename=Allow Remote Desktop Port
netsh advfirewall firewall show rule name="%firewallrulename%">nul
if not ERRORLEVEL 1 (
@echo對不起,Firewall規則%firewallrulename%已經存在,將刪除已存在相同名字的規則,重新創建Firewall規則放行遠程桌面服務端口
netsh advfirewall firewall delete rule name="%firewallrulename%"
netsh advfirewall firewall add rule name="%firewallrulename%" dir=in protocol=tcp localport=%port% action=allow
) else (
@echo新增Firewall放行遠程桌面服務端口規則%firewallrulename%
netsh advfirewall firewall add rule name="%firewallrulename%" dir=in protocol=tcp localport=%port% action=allow
)
@echo 系統即將在10秒后重置遠程桌面服務,將會斷開遠程連接,斷開后請稍片刻然后使用新端口登陸
>nul ping 127.0.0.1 /n 10
net stop termservice /y && net start termservice >nul
@echo 遠程端口已經修改完畢!請按任意鍵退出
Pause
然后命名為3389端口修改保存。保存之后把后綴的txt改成bat。保存之后即為3389端口修改.bat
然后點擊運行。就會出現如下圖所示。我們再輸入8885。接著點擊回車鍵進行確認就行了。
第二種辦法就是下載遠程端口修改軟件進行修改。具體大家可以在網上搜索3389端口修改工具。不過縱然云計算小編提示您,要在正規網站下載,防止有病毒。
以上兩種方法修改之后一般會立即生效,我們退出之后用新端口重新登錄就行了。要是登錄不上的話可能還沒有生效,您還用之前的端口試一下,可以的登錄的話,那就是沒有生效,這時候重啟一下服務器就好了。
最后。萬一忘記了自己服務器的遠程端口怎么辦?縱然云計算這邊的云服務器提供了VNC登錄。VNC登錄時不需要端口就可以登錄的,具體在云服務器的管理面板上面找到VNC。然后按照步驟進行操作登錄服務器。然后再服務器里面修改您要設置的端口就可以了。