如何修改远程桌面的端口号
Windows 2000/2003server系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。如何通过修改默认端口,防范黑客入侵:远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
一. 修改3389远程连接端口
步骤:
1. 打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:
2. [HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control \Terminal Server \Wds\ rdpwd\ Tds\ tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如6111。
3. 再打开[HKEY_LOCAL_MACHINE \SYSTEM\ CurrentControlSet\ Control \Terminal Server \WinStations \RDP-Tcp]([hkey_local_machine \ system \ currentcontrolset \ control \ tenninal server \ winstations \ rdp-tcp]),将PortNumber的值(默认是3389)修改成你想要的端口如:6111(注意使用十进制)。
4. 修改完毕,重新启动电脑,以后远程登录的时候使用端口6111就可以了。
5. 注意:别忘了在WINDOWS2003自带的防火墙给+上6111端口
二.在DOS下修改:
可以的。把以下内容保存成一个批处理,传到对方计算机里,再运行就可以了;当然你直接输也没问题。(注:限Win2003/XP)
echo Windows Registry Editor Version 5.00>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
echo "PortNumber"=dword:00000d3d>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp]>>3389.reg
echo "PortNumber"=dword:00000d3d>>3389.reg
regedit /s 3389.reg
del 3389.reg
三.启用禁用远程桌面:
在上面的路径线找到Terminal Server项,在Terminal Server键下,你将发现一个名为fDenyTSConnection的REG_DWORD型键值。双击这个键值打开“编辑DWORD值”对话框,把1(禁用远程桌面)改成0(启用远程桌面).
第二篇:更改远程桌面端口3389为其他的端口号
更改远程桌面端口3389为其他的端口号
打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\ Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如6111。
再打开[HKEY_LOCAL_MACHINE\ SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp],将PortNumber的值(默认是3389)修改成端口6111。
修改完毕,重新启动电脑,以后远程登录的时候使用端口6111就可以了