首 页 » VPS安全 » 修改远程桌面连接的默认3389端口

修改远程桌面连接的默认3389端口

2013-03-14 | 浏览人数: 2,303次 | 分类: VPS安全 | 查看评论 发表评论

大多数Windows系统的服务器都打开了远程桌面连接,因此其默认3389端口向来都是攻击者们乐此不疲的扫描对象。管理员需要密切注意此端口的安全风险。一般来说,仅仅修改远程桌面默认的3389端口即可避免绝大多数泛端口扫描攻击。至少,那些通过大范围端口扫描的攻击者不会格外注意你这台机器。

远程桌面连接默认端口配置保存于注册表,有两处值需要修改,

“开始”菜单 – 运行 – 输入regedit – 回车

1、在打开的“注册表编辑器”中定位到如下分支:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp

找到PortNumber项,修改其值为想要改的端口即可。特别留意十六进制与10进制的转换,避免改错了端口自己也无法登陆!

2、定位到如下分支:

HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp

同样修改PortNumber为上面相同的数值。

修改完毕,重启电脑即可生效。

特别提醒:

请格外留意新端口号,避免由于十六进制与十进制转换出现人为失误;

绝对不能与正在使用的端口号冲突,否则可能出现异常;

防火墙!防火墙!IP/TCP筛选!如果你修改端口却忘了在“防火墙”或“IP/TCP筛选”中将新端口添加进允许列表,那么重启后,你就无法连接这台服务器了!

原创文章如转载,请注明:转载自深度VPS [ http://www.deepvps.com ]
[复制本文链接发送给您的好友]
Tags:
  • 上一篇:
  • 下一篇:
  • 日志信息 »

    该日志于2013-03-14 21:33由 deepvps 发表在VPS安全分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

    相关日志 »

    沙发为空,还不快抢?[点此发言]

    发表评论 »

    = 15 + 7 (防止机器人评论)

     疑问 冷笑 悲伤 坏蛋 感叹 微笑 脸红 大笑 吃惊 惊讶 困惑 酷 大声笑 恼火 古怪 转眼睛 给眼色 好主意 箭头 一般 哭了 绿人