Windows远程终端服务默认端口是3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的暴力破解,所以我们需要修改一下该默认端口,给破解增加一些难度。
第一步:修改服务器端的端口(注册表有2处需要修改)
1、win+r后输入:regedit,打开注册表后,点击进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 在右边看到PortNumber值,其默认值是3389,选择十进制,改成你所希望的端口(范围在1024到65535,而且不能冲突,否则下次就无法启动系统了。),比如改为4000,见下图:
2、再依次打开注册表,进入以下路径:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp],在右边找到PortNumber的值(默认也是3389),选择十进制,改成你所希望的端口(范围在1024到65535,而且也不能冲突),比如4000,这里要注意的是两处修改的端口号要一致。操作如下图所示:
注意:1)两个修改的端口值要一致。
2)重新启动服务器
3)阿里云安全组放开修改后的端口
第二步:客户端连接方法
连接的时候格式为:IP:修改后的端口, 如:127.0.0.1:4000