如何修改遠程桌面端口圖文教程

2020-04-16 21:16:32

字體：大中小

供稿：網(wǎng)友

如何修改遠程桌面的端口？這是大多數(shù)網(wǎng)路管理人員，特別是有獨立服務(wù)器或者VPS服務(wù)器的網(wǎng)站管理員都想知道，登陸自己的服務(wù)器，看一下后臺的事件管理器就知道了。
   今天在登陸自己的內(nèi)網(wǎng)服務(wù)器查看事件管理器時發(fā)現(xiàn)，每天都有非常多的認(rèn)證失敗信息，自己查看每一條信息，發(fā)現(xiàn)都是默認(rèn)登陸賬戶：Administrator、admin等賬戶登陸信息，查看IP地址，都是內(nèi)網(wǎng)IP，他們都是通過遠程桌面連接命令來嘗試登陸的，只有幾萬個終端的內(nèi)網(wǎng)就有如此多的登陸行為，在互聯(lián)網(wǎng)上的服務(wù)器每天接受的登陸嘗試更會非常多。同時在跟蹤服務(wù)器運行狀態(tài)時發(fā)現(xiàn)，當(dāng)要有賬戶登錄時，CPU都會居高不下，造成網(wǎng)絡(luò)運行的其它服務(wù)速度明顯下降。所以促使我想修改默認(rèn)的遠程登錄端口號。
   由于修改遠程端口號的事情之前沒有做過，看了網(wǎng)上搜索了很多做法，試了很多次，總是失?。哼h程桌面端口修改了，可是總是登陸不上。網(wǎng)上很多教大家只改注冊表的，我試了N次，都是失敗，還好我離服務(wù)器很近，出現(xiàn)失敗時就到現(xiàn)場調(diào)整一下。
   經(jīng)過多次對身邊服務(wù)器的嘗試，總結(jié)了一下成功的步驟：
   注意1：對于遠程控制的服務(wù)器，如果不方便到機房，或者干脆是網(wǎng)站空間的服務(wù)器，一定要先在本地在將以下步驟測試成功后再嘗試，以免悲劇發(fā)生。
   注意2：以下步驟設(shè)定必須一次完成，不能中途啟動電腦（雖然在改某些項目時提示需要重啟才能生效），否則你就連不上主機設(shè)定下一步了。
   注意3：以下內(nèi)容僅針對服務(wù)器，請不要在XP、Win7上測試，如果你不幸做了測試，造成自己的電腦很多程序無法運行，請詳細(xì)對照第2、3步，將“防火墻”和“TCP/IP篩選”還原或放開即可。
   1、你要查詢一下常用的端口號，確認(rèn)一個自己準(zhǔn)備修改的遠程桌面端口號ABCD。（查詢的目的是以免你準(zhǔn)備修改的遠程控制端口號與服務(wù)器自身的服務(wù)端口號沖突。）
   2、找到控制面板中的防火墻設(shè)置，選擇“啟用”防火墻，別勾選“不允許例外”，在例外中“添加端口”，隨意起個名字，然后將自己想好的端口號ABCD寫上，并打上對勾，然后將默認(rèn)的“遠程桌面”3389端口停用（去掉對勾）：

3、打開本地連接，找到“TCP/IP”屬性——“高級”——“選項”——“TCP/IP篩選”——“屬性”，看到如下圖：

   一般情況下是TCP、UDP、IP默認(rèn)都允許，為了安全，建議你在TCP項目下選擇只允許，這時需要添加一些常用的端口號：FTP的21（如果需要的話，如果不需要，就不要添加了），網(wǎng)頁瀏覽的80，和你自己設(shè)定的遠程桌面端口號ABCD（和第2步中必須一致），你的網(wǎng)絡(luò)上開通的其它程序服務(wù)號，如果你是虛擬主機建議你還要添加額外的控制端口（你可以參照防火墻中已經(jīng)啟用的端口去推斷）。同時，若本來就是“只允許”，請看一下端口號里是否有默認(rèn)的遠程桌面端口3389，將其刪除。
   4、修改注冊表項。
   運行，輸入regedit，在注冊表中依次找到如下項目：
   HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp

   將tcp項目中的Portnumber項的值修改為ABCD（必須和2、3步中的號碼相同，和下方的也必須相同，不再提示）
   HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp
   將RDP-Tcp項目中的Portnumber項的值修改為ABCD
   5、注冊表項目修改完畢后，請再次確認(rèn)一下上方的設(shè)置是否完成，因為，一旦任何一項設(shè)置沒有成功都會打不開遠程桌面：打開“防火墻”，查看例外規(guī)則是否成功添加，打開TCP/IP，查看“TCP/IP篩選”是否已將端口號允許，注冊表端口號、防火墻端口號、TCP/IP篩選端口號一致后，請重啟計算機（小心，不要選擇了關(guān)機）。
   回到事情的開始，保存事件管理器中的“安全性”日志（CSV、或TXT都可以），然后清除掉，再繼續(xù)觀察，或過兩天再觀察“安全性”日志是否有其它賬戶登陸的信息，相信會少很多。
   雖然經(jīng)過以上步驟提高了遠程桌面登陸的安全性，但不要太得意，因為高手仍然可以嘗試攻擊，因為只要你開放了端口，就有被攻擊的可能。所以再上面的安全性設(shè)置結(jié)束后，不要忘了將自己的超級管理密碼修改的復(fù)雜些（10位以上，大小寫、字母、其它符號混合使用），只有賬戶安全性提高才能更加安全。

上一篇：中興光貓F420破解、橋接、加無線應(yīng)用

下一篇：如何隱藏文件夾圖文教程