windows 2003如何手动修改远程端口3389?---金万维

windows 2003如何手动修改远程端口3389?---金万维,第1张

使用过windows远程桌面的人都清楚,3389是远程桌面的默认端口号,如果将这个端口在路由器中映射出去,将极大的增加服务器的风险。

那么能不能修改3389端口呢?下面我就讲下修改的方法。(以win10系统为例)

1.点击“开始”-“运行”,输入regedit,进入命令提示符

2.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,修改PortNumber值

3.HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp,找到PortNumber,值改成和上面一致

4.点击”开始”-“运行”,输入 services.msc ,打开服务,找到Remote Desktop Services,将此服务重启

5.局域网找电脑访问测试

改端口虽然能很大程度避免服务器被攻击,但是在路由器里映射端口还是增加了安全风险

对安全性要求高的客户可使用 快解析NAT移动版 ,将端口在软件里做映射即可。

外网通过域名+虚拟端口访问即可,无需在路由器里映射端口。

1、先在计算机右键“属性”,远程设置-——》允许任意版本远程桌面的计算机连接——》确定。

2、服务——》windows Firewall——》已启用。

3、控制面板——》windows防火墙——》 高级设置——》入站规则——》远程桌面与远程协助——》都打开。

4、 路由器配置界面——》转发规则——》虚拟服务器——》映射单个服务端口。

5、 路由器配置界面——》转发规则——》DMZ主机——》需要让局域网中的一台计算机完全暴露给广域网,以实现双向通信,此时可以把该计算机设置为DMZ主机。

远程桌面出现:.

                你的凭据不工作,之前用于连接到(服务器IP)的凭据无法工作,请输入新的凭据

第一步:允许远程

在计算机属性窗口中,点击“远程设置”选项,

打开远程系统属性后,可以在远程桌面中可以看到【允许运行任意版本远程桌面的计算机连接】和【仅允许运行使用网络级别身份验证的远程桌面的计算机连接】两个选项,根据自己的需要勾选这两个选项中的一个:

第二步:关闭Windows防火墙

控制面板\系统和安全\Windows 防火墙\启用或关闭Windows防火墙\关闭Windows防火墙

第三步 运行Win+R,输入secpol.msc或是gpedit.msc:

图片.png

https://blog.csdn.net/sun15732621550/article/details/50444398


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/472026.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-06-06
下一篇2023-06-06

发表评论

登录后才能评论

评论列表(0条)

    保存