遠程桌面是Windows的一個特色應用,如果遠端有Windows服務器的話不需要任何協助軟件即可通過遠程桌面進行連接。
遠程桌面的終端服務是基於3389這個端口,如果是黑客想要攻擊您的服務器他會對您的端口進行掃描,如果發現您3389這個端口默認開啟並且沒有做任何設置的情況下,您這臺機器或許就危險了。
大多人對於防禦的意識並不夠,只要我們稍稍修改即可輕鬆避過這些惡意入侵。
一、如何修改遠程桌面端口
點擊桌面左下角“開始”,在搜索框中輸入“regedit”,回車打開註冊表,進入以下注冊表項“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp”,在右側找到PortNamber,可以看見其默認值是3389,修改成所希望的端口(2000-65535間選擇)即可,
這裡我們以”9527“為例,注意使用十進制。見下圖:
再打開"HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp",將PortNumber的值修改成端口9527,注意使用十進制。
到此,端口號修改完成,重啟電腦 或 右鍵“計算機”,點擊“管理”,彈出的窗口左側選“服務和應用程序”-->"服務",找到“Remote Desktop Services”,右擊,選擇“重新啟動”,即可使更改後的端口生效。
如果用戶計算機的防火牆是關閉的,那麼現在就可以在另外一臺電腦上通過遠程桌面連接電腦了。
防火牆設置:
但是通常為了安全,都會保留防火牆的開啟狀態。因此還需要修改防火牆的入站規則。右鍵電腦,點擊屬性進入,點擊左上角“控制面板”,找到“windows 防火牆”,此時防火牆處於開啟狀態。點擊右側“高級設置”-->“入站規則”,將滾動條到底,即可看見名稱為“遠程桌面(TCP-In)”的入站規則,可以看見其默認端口還是“3839”,而沒有我們剛改過的“9527”的規則。需要將“3839”改成“9527”,但是這裡無法直接更改,需要到註冊表進行更改。
同樣通過regedit命令,進入註冊表編輯器,並找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules項,將RemoteDesktop-UserMode-In-TCP的值中包含3389的數據改成9527。
再進入HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules,將RemoteDesktop-UserMode-In-TCP的值中包含3389的數據改成9527。
現在再進入防火牆的入站規則(注意:需要把之前的窗口關閉,重新進入控制面板,進入防火牆,並進入入站規則)或點擊剛才入站規則窗口的菜單“操作”-->“刷新”,可以看見“遠程桌面(TCP-In)”的入站規則的端口號已經變成9527了。
此時我們看端口已經修改完畢了,我們此時就可以再次訪問遠程桌面。
二、遠程桌面開啟方法
1、在windows自帶的遠程桌面裡是不允許空密碼進行連接的,這樣安全性不高,所以你必須為你的內置的帳號加設一個密碼。2、密碼創建好了,我們右鍵“我的電腦”“屬性”“遠程”勾上“允許用戶遠程連接到此計算機”即可。如下圖:
遠程桌面登陸方法:直接使用windows自帶的“遠程桌面連接”輸入114.114.114.114:9527就可以連接上後輸入相應的賬號即可。如下圖:
此時點擊連接即可,登錄成功後如下(也可能會沒有密碼直接進入系統)輸入開機密碼即可登錄:
閱讀更多 新睿雲 的文章
