網絡上存在各種工具對3389端口進行掃描,爲了保證服務器的安全,我們可以將用於遠程登錄的3389端口修改爲其他不常用的端口,增加服務器的安全性。
主要分爲兩個步驟:
-
修改註冊表
-
在防火牆上將修改後的端口加入:入站規則。
首先登錄服務器。 -
win+R ,輸入“regedit”
-
找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control01\Terminal Server\WinStations\RDP-Tcp路徑下的 "PortNumber"用十進制方式顯示,默認爲3389,改爲自己需要的端口。
-
HKEY_LOCAL_MACHINE\System\CurrentControlSet02\Control\Terminal Server\WinStations\RDP-Tcp路徑下的 "PortNumber"用十進制方式顯示,默認爲3389,改爲自己需要的端口。
-
注意:在進行實踐時,我CurrentControlSet01,CurrentControlSet02兩處的端口都修改了,但是實際修改成功的只有 CurrentControlSet02處的端口,所以這兩個修改一個即可。
- 修改防火牆,將修改後的端口加入防火牆的入站規則
- 控制面板-系統與安全-防火牆-高級設置-入站規則-新建規則
繼續點擊下一步,進入爲規則命名,命名後,點擊“完成”即可。重啓計算機。
-
“win+R” 輸入“mstsc”
-
輸入ip:端口 即可成功遠程連接
-
參考鏈接:https://www.cnblogs.com/knownfreestyle/p/11310332.html