Windows Server 修改远程桌面默认端口

编辑于:2024年05月18日

Windows Server 修改远程桌面默认端口

Windows 远程桌面默认端口是3389,对服务器而言,端口的暴露会带来额外的安全风险,毕竟我们几乎都是通过远程桌面来控制服务器的,因此建议修改它。

操作步骤

两步进行:

1.新端口进防火墙

这一步很重要,可以避免更改了新的远程端口,但端口被防火墙拦截,导致与服务器失联。

👆高级安全防火墙 > 入站规则 > 新建规则 > 端口 > TCP/特定本地端口(填写新端口111) > 允许连接 > 下一步。

2.修改远程桌面端口

👆搜索系统自带的运行程序打开 > 输入regedit打开注册表。

👆按照如下两条路径,依次将PortNumber修改为新的端口数字。

  • ⭕HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp
  • ⭕HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp

2.1使用新端口连接

设置自定义端口后,连接远程桌面时要填写IP:自定义的端口,如上图。

3.可选:限制固定IP或IP段访问

如果有更高的安全需求,可以设置只允许固定IP或IP段连接远程桌面。一切的⚠️⚠️⚠️前提是你有固定的IP,如果是动态IP就不要限制了,以免IP变动后无法连接远程桌面,与服务器发生失联。

👆右键单击自定义端口 > 属性 > 作用域 > 远程IP > 添加。

相关推荐

暂无评论