如何保证windows远程连接安全

Windows的远程连接能够让出差在外，不在公司的管理员提供管理公司服务器的窗口，同时也给服务器带了隐患，3389是标准的远程连接端口，而且网上已经有过利用3389来攻击服务器的方法，所以咱们得把定时炸弹拆除。

工具/原料

• Windows server 2003

• 法/步骤

  1. 
     

     点击开始运行，输入”regedit”打开注册表

     

      
  2. 
     

     然后找到：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]下找到PortNamber，默认是0x00000d3d(3389)，这是十六进制字符，括号里面为十进制的端口号。

      

     
  3. 
     

     双击PortNumber弹出编辑注册表数值窗口，把端口修改成自己想要的值，比如想要56637，可以在网上搜索十进制转十六进制，有很多工具或网站可以在线转换，转出的值填写数值数据里，但最大的十进制端口值不能超过65535。输完后点击“确认”

      

      
  4. 
     

     接着用同样的方法修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp下的PortNumber值

      

      
  5. 
     

     修改完后重启电脑。然后在远程连接里输入“IP地址:端口号”测试连接。或者直接用telnet命令也可以验证端口号是否修改