由于使用系统默认端口的风险较大,容易被攻击软件扫描以及攻击,为避免因端口攻击而无法远程连接服务器,您可将服务器默认远程端口修改为不常见的端口,提供服务器的安全性。
修改 Windows服务器默认远程端口
- 输入 regedit,回车,打开 “注册表编辑器” 窗口。
- 在左侧的注册表导航中,依次展开 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp 目录。
- 找到 tcp 中的 PortNumber,并将 PortNumber端口号 (十进制,默认3389)修改为0 – 65535之间未被占用端口。如下图所示:
- 在左侧的注册表导航中,依次展开 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp 目录。
- 找到 RDP-Tcp中的 PortNumber,并将 RDP-Tcp 中的 PortNumber (默认3389)修改为与 tcp 中的 PortNumber一致的端口号。
- 如果服务器开启了防火墙,需将新的端口添加至防火墙并设置允许连接:
- 在 “Windows PowerShell” 窗口中,输入 wf.msc,按 Enter,打开 “高级安全 Windows 防火墙” 窗口。
- 在 “高级安全 Windows 防火墙” 窗口中,选择入站规则,单击新建规则。如下图所示:
- 在 “新建入站规则向导” 窗口的 “规则类型” 步骤中,选择端口,单击下一步。
- 在 “新建入站规则向导” 窗口的 “协议和端口” 步骤中,选择 TCP,并将特定本地端口填写为 步骤5 设置的端口号,单击下一步。如下图所示:
- 在 “新建入站规则向导” 窗口的 “操作” 步骤中,选择允许连接,单击下一步。
- 在 “新建入站规则向导” 窗口的 “配置文件” 步骤中,使用默认配置即可,单击下一步。
- 在 “新建入站规则向导” 窗口的 “名称” 步骤中,填写规则名称,单击完成。
- 在 “Windows PowerShell” 窗口中,输入 services.msc,按 Enter,打开 “服务” 窗口。
- 在 “服务” 窗口中,找到 Remote Desktop Services,并右键单击 Remote Desktop Services,选择重新启动,重启远程登录服务。
- 远程登录例如192.168.1.100:12345即可