3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭.
步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:
修改数值的话需要修改注册表的两个地方:
第一个地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]
PortNumber值,默认是3389,修改成所希望的端口,比如6000
第二个地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值,默认是3389,修改成所希望的端口,比如6000
现在这样就可以了。重启系统就可以了.
你如果觉得修改数值不够安全,可以把这个端口屏蔽掉:
一是在网卡的端口过滤里边,只开放你需要的端口,具体是在tcp/ip的属性设置里头有个"高级"按键,然后点里面最后一个"选项"按钮,在tpc/ip筛选里面,只允许你想开放的端口
二是可以安装一个防火墙,也可以达到阻止别人访问你3389端口的目的.
使用过windows远程桌面的人都清楚,3389是远程桌面的默认端口号,如果将这个端口在路由器中映射出去,将极大的增加服务器的风险。
那么能不能修改3389端口呢?下面我就讲下修改的方法。(以win10系统为例)
1.点击“开始”-“运行”,输入regedit,进入命令提示符
2.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,修改PortNumber值
3.HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp,找到PortNumber,值改成和上面一致
4.点击”开始”-“运行”,输入 services.msc ,打开服务,找到Remote Desktop Services,将此服务重启
5.局域网找电脑访问测试
改端口虽然能很大程度避免服务器被攻击,但是在路由器里映射端口还是增加了安全风险
对安全性要求高的客户可使用 快解析NAT移动版 ,将端口在软件里做映射即可。
外网通过域名+虚拟端口访问即可,无需在路由器里映射端口。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)