一、需求背景
某服务器暴露在公网进行访问,采用默认的3389桌面会有很多IP对其进行爆破,现需要调整默认远程桌面端口为随机端口,提高安全性。
二、操作步骤
1、编辑注册表:
登录到 Windows Server 机器。
打开 "注册表编辑器"(Registry Editor)。可以按下 Win + R 组合键,然后输入 "regedit" 并按 Enter 键来打开。
在注册表编辑器中,导航到以下路径:
路径输入以下两项,进行修改:
计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
在右侧窗格中,找到名为 "PortNumber" 的项。这是当前远程桌面服务的端口号。
双击 "PortNumber" 项,然后在 "数值数据" 字段中输入你想要设置的新端口号(例如,54972),然后点击 "确定"。
关闭注册表编辑器。
2、配置防火墙【防火墙处于关闭状态可忽略该操作】:
打开 Windows 防火墙设置,确保新的端口号被允许通过防火墙。在 Windows Server 上,可以通过 "Windows Defender 高级安全" 或 "Windows 防火墙与高级安全性" 来配置防火墙规则。
打开 "Windows Defender 高级安全"(或 "Windows 防火墙与高级安全性")。
导航到 "入站规则"。
创建一个新规则,允许传入的连接使用新端口号。你需要选择 "端口" 规则类型,并指定新端口号(例如,54972)。
完成创建规则的过程。
保存并应用防火墙规则。
现在,你可以使用新的端口号(例如,54972)通过远程桌面客户端来连接到 Windows Server。
请注意,修改远程桌面服务端口后,确保只允许受信任的用户或网络访问该端口,以增加系统的安全性。此外,在修改系统端口时,请确保记录下来,以便将来管理和维护系统。
3、重启远程桌面服务(无需重启服务器)
修改端口后如无法连接,则打开系统服务,重启以下服务:
Remote Access Connection Manager
Remote Desktop Services
