一、基础环境
操作系统:Microsoft Windows 8 或 Microsoft Windows Server 2008 R2 及以上版本
二、适用场景
A、远程桌面连接是 Windows 系统自带的远程连接工具,默认侦听端口是:3389。黑客在经常会扫描此端口,如果发现此端口打开就会进行入侵,非常不安全,在某些网络中也会屏蔽此端口。因此我们需要修改远程桌面连接的默认侦听端口(尤其是 Windows 服务器 )。
B、当本地主机或远程主机配置较低时,进行远程桌面连接时,在正在加密连接的阶段耗时比较长。这是由于加密和解密需要大量的计算。在安全信任的局域网中,我们可以不使用加密的连接,提升远程桌面的连接速度。
三、操作步骤
A、修改远程桌面连接端口
以下操作均使用【以管理员身份运行】的【Windows PowerShell】执行。
1、查询当前的远程桌面服务端口。
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
2、修改远程桌面服务端口。
$portvalue = 4500
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
3、增加防火墙规则,放行新端口入站
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Description '允许TCP4500远程桌面服务'-Profile 'Domain,Private,Public' -Direction Inbound -Action allow -Protocol TCP -LocalPort 4500
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Description '允许UDP4500远程桌面服务'-Profile 'Domain,Private,Public' -Direction Inbound -Action allow -Protocol UDP -LocalPort 4500
4、重启远程桌面服务
要想使修改生效我们需要重启远程桌面服务。使用组合键【Windows】+【R】打开【运行对话框】,键入:services.msc 按回车键,打开【服务】,选中 【Remote Desktop Services】然后单击左侧的 重启动此服务即可。注意:最好在本地操作,如果需要远程操作,请使用脚本重启或其他远程工具操作,防止失去连接。重启脚本内容如下:
@ echo off
echo 正在重启远程桌面服务
net stop TermService
net start TermService
echo 远程桌面服务重启完成
将以上内容保存在文本文档中,然后另存为.bat 文件。然后【以管理员身份运行】此脚本即可。
4、以后进行远程桌面连接的时候需要加上端口号了。如:mstsc /v 192.168.1.10:4500 /admin /f 参数 /v 后面跟需要连接的主机IP及端口号。参数 /admin 为连接到控制台、参数 /f 为全屏模式下启动远程桌面连接。更多参数可以使用命令 mstsc /? 查看。
B、加快远程桌面连接速度
1、打开组策略
在需要远程远程桌面连接的计算机上,使用组合键【Windows】+【R】打开【运行对话框】,键入:gpedit.msc 按回车键,打开【本地组策略编辑器】,然后依次打开:【计算机配置】-【管理模板】-【Windows 组件】-【远程桌面服务】-【远程桌面会话主机】-【安全】-【远程(RDP)连接要求使用指定的安全层】,选择:已启用,安全层:RDP。然后点击【确定】。
2、刷新组策略
使用组合键【Windows】+【R】打开【运行对话框】,键入:gpupdate 按回车键,开始刷新组策略,刷新完成后窗口会自动关闭。重新进行远程桌面连接后,就会发现速度飞快。
参考资料:
1、系统自带命令:mstsc /?