修改Win7 Win8 Win2012远程桌面端口
2016-09-27 22:38
423 查看
Windows 7/Vista/XP/2003等系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。
远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如8080,注意使用十进制。
再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp],将PortNumber的值(默认是3389)修改成端口8080,注意使用十进制。
网上很多教程到此就结束了。的确,如果是XP或2003系统,这样客户端就可以通过8080端口进行远程桌面连接。但是,在Vista和Win 7下,光修改以上两处的端口为8080,客户端是无法进行远程桌面连接的。究其原因,原来Vista和Win 7加强了自带防火墙的功能。下面是一张已经将远程桌面的本地端口修改为8080后的截图,原本默认本地端口为3389:
![](http://img.blog.csdn.net/20160927223630823?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQv/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
从入站规则里的防火墙策略里,如果不手动修改防火墙策略的端口为8080,是不能发现有任何一条防火墙策略的本地端口为8080的。也就是说,在入站规则里,如果不开启对8080端口的放行,防火墙会默认拒绝外界访问8080端口,这也是客户端不能成功进行远程桌面连接的原因。
[plain] view
plain copy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules\RemoteDesktop-UserMode-In-TCP
修改2:
[plain] view
plain copy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\RemoteDesktop-UserMode-In-TCP
上述两处都是要把值中包含3389的值修改为特定的端口号(如:8889)。
修改完毕,重新启动电脑才会生效,那么以后远程登录的时候使用端口8080就可以了。
具体的访问的方法是IP:端口号,如192.168.100.100:8080,如下图:
远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如8080,注意使用十进制。
再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp],将PortNumber的值(默认是3389)修改成端口8080,注意使用十进制。
网上很多教程到此就结束了。的确,如果是XP或2003系统,这样客户端就可以通过8080端口进行远程桌面连接。但是,在Vista和Win 7下,光修改以上两处的端口为8080,客户端是无法进行远程桌面连接的。究其原因,原来Vista和Win 7加强了自带防火墙的功能。下面是一张已经将远程桌面的本地端口修改为8080后的截图,原本默认本地端口为3389:
从入站规则里的防火墙策略里,如果不手动修改防火墙策略的端口为8080,是不能发现有任何一条防火墙策略的本地端口为8080的。也就是说,在入站规则里,如果不开启对8080端口的放行,防火墙会默认拒绝外界访问8080端口,这也是客户端不能成功进行远程桌面连接的原因。
[plain] view
plain copy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules\RemoteDesktop-UserMode-In-TCP
修改2:
[plain] view
plain copy
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\RemoteDesktop-UserMode-In-TCP
上述两处都是要把值中包含3389的值修改为特定的端口号(如:8889)。
修改完毕,重新启动电脑才会生效,那么以后远程登录的时候使用端口8080就可以了。
具体的访问的方法是IP:端口号,如192.168.100.100:8080,如下图:
相关文章推荐
- 修改Win7 Win8 Win2012远程桌面端口
- 修改windows 2012/win8、win7远程桌面连接默认端口的方法
- 修改Win7、Win8、server2012等远程桌面端口及防火墙规则
- 修改windows 2012/win8、win7远程桌面连接默认端口的方法
- 修改Win7远程桌面端口【适用XP/2003】
- 修改Win7远程桌面端口及路由器端口设置 路由器端口映射,远程桌面连接--端口映射+花生壳=让人访问你个人服务器或WEB站点_陈卓欣_百度空间
- 修改Win7远程桌面端口
- 修改远程桌面端口让win7更安全
- 通过注册表修改Win7下远程桌面端口3389的设置方法
- 修改Win7远程桌面端口【适用XP/2003】
- 转载:修改远程桌面端口和设置win7多用户远程桌面
- Win8下正确修改远程桌面连接端口的方法
- 修改Win7远程桌面端口【适用XP/2003】
- 修改Win7远程桌面端口【适用XP/2003】
- 转载:修改远程桌面端口和设置win7多用户远程桌面
- 修改Win7远程桌面端口【适用XP/2003】
- 修改Win7远程桌面端口【适用XP/2003】
- 修改Win7远程桌面端口及路由器端口设置 路由器端口映射,远程桌面连接--端口映射+花生壳=让人访问你个人服务器或WEB站点_陈卓欣_百度空间
- 修改Win7远程桌面端口
- 修改Win7远程桌面端口【适用XP/2003】