修改Windows远程桌面默认的端口

前期在文章Windows远程桌面连接清除连接IP用户名记录  https://www.iappi.cn/2019_06/2019926.html 有简单描写过为安全而清除远程桌面连接历史记录的操作。这个是在客户端上进行的,但实际上远程桌面在服务器端是相对更加公开化的,而且Windows默认是使用3389这个通用的端口进行通信。一旦有恶意扫描IP段扫描3389端口则很容易暴露为存活的服务器引起攻击,为避免此,可以操作修改默认端口,提高防范阈值。

修改Windows远程连接的端口可以通过注册表来完成。在运行中打开regedit注册表编辑器,UAC功能打开的情况下用户账户控制点击“是”进入编辑器内。依次打开

​
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

或者直接在地址栏粘帖后得到此项,将PortNumber修改为十进制的数字,例如:9000。

图1.修改注册表中相关键值

截图上可以看到原来默认的端口就是3389 ,注意修改数字的时候,选择十进制,方便理解。仅仅修改了此处还不够,还得继续修改:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

还是将PortNumber修改为十进制的数字,例如:9000。

图2.修改注册表中相关键值

到此就已经修改完毕了,这时候再通过另外一台电脑来连接服务器,注意要在远程桌面连接中的IP地址之后加上对应的端口号,类似于ip:端口,这样才能打开远程电脑,否则是会被拒绝的。

另外如果服务器上防火墙是默认关闭了这个修改后的端口的话,还要手动修改下防火墙的出入站规则,容许该端口的通信正常,否则一样会出现连接失败的情况。

还有一种方式就是通过软件来完成,这个可以百度一下查到的。