windows 2003如何手动修改远程端口3389?---金万维

windows 2003如何手动修改远程端口3389?---金万维,第1张

使用过windows远程桌面的人都清楚,3389是远程桌面的默认端口号,如果将这个端口在路由器中映射出去,将极大的增加服务器的风险。

那么能不能修改3389端口呢?下面我就讲下修改的方法。(以win10系统为例)

1.点击“开始”-“运行”,输入regedit,进入命令提示符

2.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,修改PortNumber值

3.HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp,找到PortNumber,值改成和上面一致

4.点击”开始”-“运行”,输入 services.msc ,打开服务,找到Remote Desktop Services,将此服务重启

5.局域网找电脑访问测试

改端口虽然能很大程度避免服务器被攻击,但是在路由器里映射端口还是增加了安全风险

对安全性要求高的客户可使用 快解析NAT移动版 ,将端口在软件里做映射即可。

外网通过域名+虚拟端口访问即可,无需在路由器里映射端口。

步骤/方法

打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

把右边PortNamber的值修改为9998(此值随便多少),注意是十进制的

再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp]

把右边 PortNumber 的值修改为9998(此值随便多少),注意是十进制的

修改完后需要重启生效,注意防火墙的问题!

END

注意事项

两个地址的端口号必须一致

以3389端口为例

这篇文章中的信息适用于:

Microsoft Windows 2000 Professional

Microsoft Windows 2000 Server Family

Microsoft Windows 2000 Advanced Server

Microsoft Windows Server 2003, Datacenter Edition

Microsoft Windows Server 2003, Enterprise Edition

Microsoft Windows Server 2003, Standard Edition

Microsoft Windows Server 2003, Web Edition

Microsoft Windows XP Professional SP1

Microsoft Windows Small Business Server 2003, Premium Edition

Microsoft Windows Small Business Server 2003, Standard Edition

Windows终端服务原始端口是3389,如要更改服务器端口,改为哪些端口更安全呢?

最好改成一个已知的端口,例如21,53,110什么的。

再问一下,在哪儿改这个端口呀?

一、服务器端:

1、第一处

运行RegEdit,打开注册表编辑器。找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看到右边的 PortNumber 了吗?在十进制状态下改成你想要的端口号吧,比如 7126 之类的,只要不与其它冲突即可。

2、第二处

运行RegEdit,打开注册表编辑器。找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,方法同上,记得改的端口号和上面改的一样就行了。

二、客户端

最简洁的方法就是拷贝WindowsXP的终端服务客户端程序,不用安装,只有1M多,登录只需在地址栏输入IP+:+端口号。

另,Windows2000 也可作如下修改:

打开客户端管理连接器,单击已经建好的某个连接,单击“文件(File)”→“导出(Export)”……

用记录本或其它文本编辑软件找开刚导出的这个.cns文件,找到“Server Port=3389”这一行了吗?

把这个默认的 3389 改成与服务器一样的端口号就行了。

Windows XP/2003 下的修改办法

使用WindowsXP或Windows2003的客户端,它可以显示多彩,还可以有声音,功能更强大。但终端客户端连接端口的修改方法与Windows2000有一定区别:

按照原来更改Windows2000的客户端的思路,把WindowsXP、Windows2003的默认配置另存(在连接界面上单击“另存为”),和Windows2000不一样的是:WindowsXP、Windows2003的配置文件后缀是.rdp,Windows2000的是.cns

用记事本打开这个default.rdp文件,在里面没有发现什么3389的东东(Windows2000的配置文件是有的),没有这句端口的配置我们就给它加上,假定现在的端口为8933,如下:

server port:i:8933

保存,退出即可。

微软官方说明,参看:

zh-cn326945


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/105983.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-10
下一篇2023-03-10

发表评论

登录后才能评论

评论列表(0条)

    保存