手机站 | 电信站 | 联通站|联系电话:18925583550

IDC windows服务器远程桌面默认端口修改

IDC windows服务器远程桌面默认端口修改

        服务器都是放在立维护人员较远的地方。为了防热、防潮、防尘、防安全都是独立给一个空间给服务器。配置UPS、空调、安全门锁等措施。为了维护服务器自然就需要用到远程工具。硬件方面直接上KVM(键盘+鼠标+显示器)系统,当然是要OVER IP 功能的KVM系统,才支持远程控制。经经的做法是直接起用系统系统自带远程工具。
       windowsw 远程桌面是win2003 win2008 win2012 也有用win7做服务器(不可取,不推荐)默认自带的远程维护工具。默认情况下是没有开启的。开启方法其实很简单,参考 http://www.aadata.net/html/help/tech/201809/422.html?1538123352
 
       大家也知道微软系统需要不停打补丁,如果你忘记了说不准哪一天就出一个远程桌面的漏洞。还给黑客盯上了。这不,咱们修改一下默认远程桌面就可以尽可能避免让黑客直接用漏洞进到你服务器。他不知道你的钥匙放哪里,但他看到一个大大的洞口。是不是看不起黑客的技术呢。这样他就进去帮你做点什么,留下点什么。作为服务器管理人员是不是有点不舒服了。
      锁都是防君子,不防小人的。如果我们把门和锁都开到比较隐蔽的地方,黑客一眼看过去没找到门。这样是不是更安全些呢。
      修改远程桌面端口就是隐藏服务器大门的办法之一。

      步骤:
十六进制的 826D  等于 33389端口
如果你想把远程桌面端口改为33389 就可以修改下面两个地方

       1.先在本地网卡防火墙 里添加例外33389 。如果起用安全策略的请添加 33389端口,再做下面操作。不至修改好远程桌面端口后把自己关在门外。

  
       2.修改注册表
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 
"PortNumber"=dword:0000826D

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:0000826D

  3.重启系统。win2003 只有重启系统才会生效。win2008 win2012 都可以直接重启远程桌面服务即可。

  4.用远桌面工具 录入 Ip:33389   ,注意":",一定是英文的小字。


 
分享到:

热门关注