连接
远程桌面需要开启3389号
端口。一般Web服务器放在公网上以后,有些为了方便远程操作,所以打开了远程桌面连接。这样是很不安全的,黑客在扫描到服务器开启了3389端口以后很多都是利用这个端口发起攻击。为了降低风险而又想使用远程桌面连接,一个比较简单的方法就是修改远程桌面链接的3389端口。远程桌面
终端服务默认端口为"3389",为防止他人进行恶意连接,就需要对默认端口进行更改。对此可打开注册表编辑器(运行regedit),依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"分支,其下的"PortNumber"键值所对应的就是端口号,将其修改即可。上面设置完成后,需要再依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"分支,同样将其下的"PortNumber"键值进行更改。比如可以将端口改为8080,或者改为443或者其他端口,这样可以误导黑客以为这是代理服务器的端口或HTTPS的端口。那么修改了端口后怎么连接到远程桌面啦?其实很简单,在IP后面跟一个冒号再跟端口好就可以了。比如:192.168.2.131:443远程终端就是利用服务器安装的终端服务端口3389,安装远程控制工具,可以在任何地方进行登录服务器,从而实现远程控制。远程终端操作中需注意:
1、限制断开会话存在时间
一般情况下,在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,可以修改这一默认设置,指定一个自动断开的时间即可。
在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口。然后双击“连接”项右侧的“RDP-Tcp”,切换到“会话”标签,选中“替代用户设置”选项,再给“结束已断开的会话”设置一个合适的时间即可
增加连接数量编辑
默认情况下允许远程终端连接的数量是2个用户,这也太少了一些,可以根据需要适当增加远程连接同时在线的用户。
2、增加连接数量
打开“运行”窗口,输入“gpedit.msc”打开组策略编辑器窗口,依次选择“计算机配置”-“管理模板”-“Windows组件”-“终端服务”,再双击右侧的“限制连接数量”,将其TS允许的最大连接数设置大一些就可以了。
评论列表(0条)