前言
windows的远程桌面服务(remote desktop service)使用3389端口作为远程连接服务的端口,这位我们提供了对于计算机的远程访问的功能,这个功能在现在的云服务以及局域网中起着极大的作用。
但是,这个端口给我们提供便利的同时,也给不法分子提供了可乘之机,3389端口就意味着远程连接,黑客通过简单的端口扫描就可以扫描到这个端口是否开放,从而进一步入侵
修改远程桌面服务端口
这个端口只有通过修改注册表来实现,具体过程如下:
1. 在数值数据那里改变端口号为任意一个你喜欢但是没有被占用的值,这里我改为4000.
2. 重启远程连接服务:
3. 整个过程中要保持防火墙是打开状态,防火墙对安全很重要,一般情况下要打开。
4. 这个时候还不可以通过4000来访问,当然通过3389也不可以。
5. 这里需要特别注意的是,现在只是更改了服务的默认端口,也就说现在远程想要连接这台计算机的话,走的是4000端口,但是在防火墙这一关,他的准入规则的默认端口是3389,现在的4000端口不在其准入规则中,如图,显示不可修改。
6. 那么就在防火墙的入站规则内为4000端口添加准入规则,这一步的具体操作可参考以下链接
7. 连接时在主机后加上端口号,如图:
8. 连接结果显示远程控制成功:
