windows 远程桌面端口修改

 

 

Windows自带远程终端服务，默认端口3389. 很容易被攻击。修改端口号可大大降低风险，写一下方法做个备忘。

开启远程桌面功能：

计算机-->属性-->远程设置，选择“允许运行任意版本远程桌面的计算机连接”或“仅允许运行带网络级身份验证的远程桌面的计算机连接”.

 

修改3389默认端口：　　

运行--> 输入regedit回车打开注册表。

　　1.　进入以下注册表项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp”，在右侧找到PortNamber，其默认值是3389，修改成所希望的端口(2000-65535间选择)即可，注意使用十进制，注意避开常用服务端口。

　　2.　再打开  HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp ，将PortNumber的值修改成刚才的端口，注意使用十进制。

 

重启远程桌面服务：

端口号修改完成，重启电脑 或 右键“计算机”，点击“管理”，弹出的窗口左侧选“服务和应用程序”-->"服务"，找到“Remote Desktop Services”，选择“重新启动”，即可使更改后的端口生效。

 

检查防火墙规则

当防火墙为关闭状态，现在别的电脑可以直接远程连接，当防火墙是开启状态，需修改入站规则。如果修改远程桌面（TCP-In）入站规则需要从注册表修改,没办法直接修改. 

直接新加一条入站规则方便点, 点击防火墙的高级设置, 新建一条入站规则吧

 

 

 远程桌面连接

地址 冒号 端口  ==>  192.168.0.10:3389