通过注册表
视窗键+R打开运行
输入regedit打开注册表
找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
把右边 PortNumber 的值修改为2348(此值随便多少),注意是十进制的
再以同样的方法去改另一个
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp]
注意,是改两个,而且两个改的数值要相同
简单的就是直接用端口修改程序
使用过windows远程桌面的人都清楚,3389是远程桌面的默认端口号,如果将这个端口在路由器中映射出去,将极大的增加服务器的风险。
那么能不能修改3389端口呢?下面我就讲下修改的方法。(以win10系统为例)
1.点击“开始”-“运行”,输入regedit,进入命令提示符
2.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,修改PortNumber值
3.HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp,找到PortNumber,值改成和上面一致
4.点击”开始”-“运行”,输入 services.msc ,打开服务,找到Remote Desktop Services,将此服务重启
5.局域网找电脑访问测试
改端口虽然能很大程度避免服务器被攻击,但是在路由器里映射端口还是增加了安全风险
对安全性要求高的客户可使用 快解析NAT移动版 ,将端口在软件里做映射即可。
外网通过域名+虚拟端口访问即可,无需在路由器里映射端口。
一定要记得在防火墙里打开这个端口,不然服务器就链接不了!
一般Web服务器放在公网上以后,有些为了方便远程操作,所以打开了远程桌面连接。这样是很不安全的,黑客在扫描到服务器开启了3389端口以后很多都是利用这个端口发起攻击。为了降低风险而又想使用远程桌面连接,一个比较简单的方法就是
修改3389端口
,修改远程桌面链接的3389端口。
远程桌面终端服务默认端口为3389,为防止他人进行恶意连接,就需要对默认端口进行更改。对此可打开注册表编辑器(运行regedit),
依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp分支,其下的PortNumber键值所对应的就是端口号,将其修改即可。
上面设置完成后,需要再依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp分支,同样将其下的PortNumber键值进行更改。
比如我们可以将端口改为9833,或者改为2010或者其他端口。再比如我们可以将端口改为8080,或者改为443或者其他端口,这样可以误导黑客以为这是代理服务器的端口或HTTPS的端口。
WindowsXP以后的系统,均提供了远程桌面功能,实在是非常方便,因为超级终端并不是一般用户容易使用的。但是,用过远程桌面后,曾经使用过的机器的IP或名字是无法直接清除的。可以采取以下的方法处理:
在“运行“菜单用regedit打开注册表,找:
HKEY_CURRENT_USER\Software\Microsoft\TerminalServerClient\Default
将右边MRU0~MRUN中你不想要的主机地址删掉就可以了。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)