修改远程桌面连接的默认3389端口
2013-03-14 | 浏览人数: 3,625次 | 分类: 
大多数Windows系统的服务器都打开了远程桌面连接,因此其默认3389端口向来都是攻击者们乐此不疲的扫描对象。管理员需要密切注意此端口的安全风险。一般来说,仅仅修改远程桌面默认的3389端口即可避免绝大多数泛端口扫描攻击。至少,那些通过大范围端口扫描的攻击者不会格外注意你这台机器。
远程桌面连接默认端口配置保存于注册表,有两处值需要修改,
“开始”菜单 – 运行 – 输入regedit – 回车
1、在打开的“注册表编辑器”中定位到如下分支:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp
找到PortNumber项,修改其值为想要改的端口即可。特别留意十六进制与10进制的转换,避免改错了端口自己也无法登陆!
2、定位到如下分支:
HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp
同样修改PortNumber为上面相同的数值。
修改完毕,重启电脑即可生效。
特别提醒:
请格外留意新端口号,避免由于十六进制与十进制转换出现人为失误;
绝对不能与正在使用的端口号冲突,否则可能出现异常;
防火墙!防火墙!IP/TCP筛选!如果你修改端口却忘了在“防火墙”或“IP/TCP筛选”中将新端口添加进允许列表,那么重启后,你就无法连接这台服务器了!
原创文章如转载,请注明:转载自深度VPS [ http://www.deepvps.com ]
[复制本文链接发送给您的好友]
[复制本文链接发送给您的好友]
沙发为空,还不快抢?[点此发言]