修改Windows远程桌面3389端口
修改Windows远程桌面的3389端口可以增强服务器的安全性,减少被恶意攻击的风险。以下是修改Windows远程桌面3389端口的详细步骤:
一、修改注册表
-
运行注册表编辑器
按“Win+R”键,输入“regedit”并按Enter键,打开注册表编辑器。
-
定位注册表项
在注册表编辑器中,依次展开以下路径(注意,路径可能因Windows版本而异,但通常都位于
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server下):HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcpHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
注意:某些文章中可能只提到了其中一个路径,但为了确保修改成功,建议同时检查并修改这两个路径下的PortNumber值。
-
修改端口号
在找到的
PortNumber项上双击,将值更改为你要使用的新端口号(例如,3390或其他未被占用的端口)。确保在修改时选择“十进制”作为基数。 -
保存并关闭注册表编辑器
完成修改后,点击“确定”保存更改,并关闭注册表编辑器。
二、配置防火墙
-
打开Windows防火墙
在任务栏的搜索框中输入“防火墙”,然后选择“高级安全Windows Defender防火墙”打开防火墙设置页面。
-
配置入站规则
在防火墙设置页面中,选择“入站规则”,然后右键点击选择“新建规则”。
- 选择“端口”作为规则类型。
- 选择“TCP”并输入你刚刚修改的新端口号(例如,3390)。
- 选择“允许连接”。
- 为规则命名并保存。
-
禁用旧的3389端口规则
找到并禁用原有的TCP 3389和UDP 3389的入站规则(如果存在)。
三、重启电脑
为了使端口更改生效,需要重新启动服务器。在重启后,远程桌面服务将监听新的端口。
四、测试连接
在服务器成功重启后,使用远程桌面连接工具(如mstsc)尝试连接到新的端口。在连接时,需要指定服务器的IP地址和新的端口号(例如,服务器IP:3390)。
五、安全建议
即使修改了端口,也应继续采取其他安全措施来增强服务器的安全性。这包括:
- 使用强密码:确保远程桌面连接的账户使用复杂且难以猜测的密码。
- 启用网络级身份验证:这可以防止未经授权的访问尝试。
- 使用VPN连接:通过安全的VPN连接来访问远程桌面服务,以增加额外的安全层。
- 定期更新和补丁:保持Windows系统和远程桌面服务的最新更新和补丁。