眾所周知,Windows遠程終端服務默認端口是3389。入侵者一般先掃描主機開放端口,一旦發現其開放了3389端口,就會進行下一步的入侵,所以我們只需要修改該默認端口就可以避開大多數入侵者的耳目。但是很多朋友由於修改端口的方法錯誤,導致自己不能遠程操作服務器,給自己帶來了麻煩。在這里,我給大家簡單談談正確修改遠程端口的方法。
第一步:修改服務器端的端口(注冊表有2處需要修改)
1、單擊【開始】---【運行】,在運行處輸入:regedit,打開注冊表后,點擊進入以下路徑:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 在右邊看到PortNumber值,其默認值是3389,選擇十進制,改成你所希望的端口(范圍在1024到65535,而且不能沖突,否則下次就無法啟動系統了。),比如改為4000,見下圖:
2、再依次打開注冊表,進入以下路徑:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp],在右邊找到PortNumber的值(默認也是3389),選擇十進制,改成你所希望的端口(范圍在1024到65535,而且也不能沖突),比如4000,這里要注意的是兩處修改的端口號要一致。操作如下圖所示:
注意,這次的端口要和上次修改的端口一致。
第二步:客戶端連接方法
上面兩處都修改好了以后請重新啟動系統,然后就可以用系統自帶的遠程連接工具遠程連接操作了,
系統自帶的遠程連接工具打開方法:XP/2003下在運行里輸入:“mstsc”即可,或者在開始—程序(所有程序)--附件,里找到遠程桌面連接。
連接的時候格式為:IP:修改后的端口, 即 ip 后面跟冒號和端口號。如:127.0.0.1:4000 圖片如下所示:同時也可以使用 遠程桌面連接工具 生成一個xx.rdp (xx表示生成的名稱)的遠程連接文件。如圖所示:
然后使用記事本打開生成的這個xx.rdp文件。找到最后一行后,在最后加一行 server port :i: 4000 。這樣操作了以后下次再連接的時候,可以直接使用遠程桌面連接打開 xx.rdp了,或者是右擊 xx.rdp在跳出來的下拉框中選擇[連接]即可。