如何修改遠(yuǎn)程桌面端口圖文教程

2020-04-16 21:16:32

字體：大中小

供稿：網(wǎng)友

如何修改遠(yuǎn)程桌面的端口？這是大多數(shù)網(wǎng)路管理人員，特別是有獨(dú)立服務(wù)器或者VPS服務(wù)器的網(wǎng)站管理員都想知道，登陸自己的服務(wù)器，看一下后臺(tái)的事件管理器就知道了。
   今天在登陸自己的內(nèi)網(wǎng)服務(wù)器查看事件管理器時(shí)發(fā)現(xiàn)，每天都有非常多的認(rèn)證失敗信息，自己查看每一條信息，發(fā)現(xiàn)都是默認(rèn)登陸賬戶：Administrator、admin等賬戶登陸信息，查看IP地址，都是內(nèi)網(wǎng)IP，他們都是通過(guò)遠(yuǎn)程桌面連接命令來(lái)嘗試登陸的，只有幾萬(wàn)個(gè)終端的內(nèi)網(wǎng)就有如此多的登陸行為，在互聯(lián)網(wǎng)上的服務(wù)器每天接受的登陸嘗試更會(huì)非常多。同時(shí)在跟蹤服務(wù)器運(yùn)行狀態(tài)時(shí)發(fā)現(xiàn)，當(dāng)要有賬戶登錄時(shí)，CPU都會(huì)居高不下，造成網(wǎng)絡(luò)運(yùn)行的其它服務(wù)速度明顯下降。所以促使我想修改默認(rèn)的遠(yuǎn)程登錄端口號(hào)。
   由于修改遠(yuǎn)程端口號(hào)的事情之前沒(méi)有做過(guò)，看了網(wǎng)上搜索了很多做法，試了很多次，總是失?。哼h(yuǎn)程桌面端口修改了，可是總是登陸不上。網(wǎng)上很多教大家只改注冊(cè)表的，我試了N次，都是失敗，還好我離服務(wù)器很近，出現(xiàn)失敗時(shí)就到現(xiàn)場(chǎng)調(diào)整一下。
   經(jīng)過(guò)多次對(duì)身邊服務(wù)器的嘗試，總結(jié)了一下成功的步驟：
   注意1：對(duì)于遠(yuǎn)程控制的服務(wù)器，如果不方便到機(jī)房，或者干脆是網(wǎng)站空間的服務(wù)器，一定要先在本地在將以下步驟測(cè)試成功后再嘗試，以免悲劇發(fā)生。
   注意2：以下步驟設(shè)定必須一次完成，不能中途啟動(dòng)電腦（雖然在改某些項(xiàng)目時(shí)提示需要重啟才能生效），否則你就連不上主機(jī)設(shè)定下一步了。
   注意3：以下內(nèi)容僅針對(duì)服務(wù)器，請(qǐng)不要在XP、Win7上測(cè)試，如果你不幸做了測(cè)試，造成自己的電腦很多程序無(wú)法運(yùn)行，請(qǐng)?jiān)敿?xì)對(duì)照第2、3步，將“防火墻”和“TCP/IP篩選”還原或放開(kāi)即可。
   1、你要查詢一下常用的端口號(hào)，確認(rèn)一個(gè)自己準(zhǔn)備修改的遠(yuǎn)程桌面端口號(hào)ABCD。（查詢的目的是以免你準(zhǔn)備修改的遠(yuǎn)程控制端口號(hào)與服務(wù)器自身的服務(wù)端口號(hào)沖突。）
   2、找到控制面板中的防火墻設(shè)置，選擇“啟用”防火墻，別勾選“不允許例外”，在例外中“添加端口”，隨意起個(gè)名字，然后將自己想好的端口號(hào)ABCD寫(xiě)上，并打上對(duì)勾，然后將默認(rèn)的“遠(yuǎn)程桌面”3389端口停用（去掉對(duì)勾）：

3、打開(kāi)本地連接，找到“TCP/IP”屬性——“高級(jí)”——“選項(xiàng)”——“TCP/IP篩選”——“屬性”，看到如下圖：

   一般情況下是TCP、UDP、IP默認(rèn)都允許，為了安全，建議你在TCP項(xiàng)目下選擇只允許，這時(shí)需要添加一些常用的端口號(hào)：FTP的21（如果需要的話，如果不需要，就不要添加了），網(wǎng)頁(yè)瀏覽的80，和你自己設(shè)定的遠(yuǎn)程桌面端口號(hào)ABCD（和第2步中必須一致），你的網(wǎng)絡(luò)上開(kāi)通的其它程序服務(wù)號(hào)，如果你是虛擬主機(jī)建議你還要添加額外的控制端口（你可以參照防火墻中已經(jīng)啟用的端口去推斷）。同時(shí)，若本來(lái)就是“只允許”，請(qǐng)看一下端口號(hào)里是否有默認(rèn)的遠(yuǎn)程桌面端口3389，將其刪除。
   4、修改注冊(cè)表項(xiàng)。
   運(yùn)行，輸入regedit，在注冊(cè)表中依次找到如下項(xiàng)目：
   HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp

   將tcp項(xiàng)目中的Portnumber項(xiàng)的值修改為ABCD（必須和2、3步中的號(hào)碼相同，和下方的也必須相同，不再提示）
   HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp
   將RDP-Tcp項(xiàng)目中的Portnumber項(xiàng)的值修改為ABCD
   5、注冊(cè)表項(xiàng)目修改完畢后，請(qǐng)?jiān)俅未_認(rèn)一下上方的設(shè)置是否完成，因?yàn)椋坏┤魏我豁?xiàng)設(shè)置沒(méi)有成功都會(huì)打不開(kāi)遠(yuǎn)程桌面：打開(kāi)“防火墻”，查看例外規(guī)則是否成功添加，打開(kāi)TCP/IP，查看“TCP/IP篩選”是否已將端口號(hào)允許，注冊(cè)表端口號(hào)、防火墻端口號(hào)、TCP/IP篩選端口號(hào)一致后，請(qǐng)重啟計(jì)算機(jī)（小心，不要選擇了關(guān)機(jī)）。
   回到事情的開(kāi)始，保存事件管理器中的“安全性”日志（CSV、或TXT都可以），然后清除掉，再繼續(xù)觀察，或過(guò)兩天再觀察“安全性”日志是否有其它賬戶登陸的信息，相信會(huì)少很多。
   雖然經(jīng)過(guò)以上步驟提高了遠(yuǎn)程桌面登陸的安全性，但不要太得意，因?yàn)楦呤秩匀豢梢試L試攻擊，因?yàn)橹灰汩_(kāi)放了端口，就有被攻擊的可能。所以再上面的安全性設(shè)置結(jié)束后，不要忘了將自己的超級(jí)管理密碼修改的復(fù)雜些（10位以上，大小寫(xiě)、字母、其它符號(hào)混合使用），只有賬戶安全性提高才能更加安全。

上一篇：中興光貓F(tuán)420破解、橋接、加無(wú)線應(yīng)用

下一篇：如何隱藏文件夾圖文教程