Ouvrir les services de bureau à distance
1.1 L'environnement de test pour cet article est Windows 10 Professionnel 22H2. D'autres systèmes d'exploitation modifient RDP (Remote Desktop Services), de la même manière.
1.2 Cliquez avec le bouton droit sur Démarrer—Paramètres—Rechercher Bureau à distance—Ouvrir Bureau à distance.
1.3 Cliquez sur les paramètres avancés dans l'image, il existe un tutoriel Microsoft pour vous apprendre à modifier le port du bureau à distance. Le lien est ci-dessous.
https://learn.microsoft.com/zh-CN/windows-server/remote/remote-desktop-services/clients/change-listening-port
1.4 Cliquez avec le bouton droit sur Démarrer—Windows PowerShell (administrateur), tapez la commande suivante pour afficher le port du poste de travail distant.
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
2 Modifier le port du bureau distant
2.1 Copiez et collez les commandes suivantes dans Windows PowerShell. Après avoir redémarré l'ordinateur, vous pouvez modifier le port du bureau à distance.
$portvalue = 23389
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue
2.2 Collez directement ensemble, puis vous pouvez voir que les paramètres correspondants ont été modifiés.
Win + r entrez regedit pour ouvrir le registre, entrez le code suivant dans la "barre d'adresse" supérieure, ouvrez rapidement la sous-clé de registre, vous pouvez voir que "PortNumber" a été modifié.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Les règles entrantes du pare-feu sont également écrites. (Panneau de configuration\Système et sécurité\Pare-feu Windows Defender\Paramètres avancés)
2.3 Mais via netstat, vous pouvez voir que le port d'écoute du service de port distant réel n'a pas été modifié. Aussi besoin de redémarrer l'ordinateur.
PS C:\Windows\system32> tasklist /svc | findstr "TermService"
svchost.exe 4920 TermService
PS C:\Windows\system32> netstat -ano | findstr "4920"
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 4920
TCP [::]:3389 [::]:0 LISTENING 4920
UDP 0.0.0.0:3389 *:* 4920
UDP [::]:3389 *:* 4920
2.4 Après le redémarrage de l'ordinateur, le port d'écoute du service de port distant a été modifié avec succès.
C:\Users\zhang>tasklist /svc | findstr "TermService"
svchost.exe 1064 TermService
C:\Users\zhang>netstat -ano | findstr "1064"
TCP 0.0.0.0:23389 0.0.0.0:0 LISTENING 1064
TCP [::]:23389 [::]:0 LISTENING 1064
UDP 0.0.0.0:23389 *:* 1064
UDP [::]:23389 *:* 1064
2.5 Connectez-vous à distance à la machine de test win10 après avoir modifié le port.
2.6 Si cela ne fonctionne toujours pas, modifiez la clé de registre suivante "PortNumber", qui est pratique à modifier en décimal.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
2.7 D'après mon expérience personnelle, la modification du port par défaut du poste de travail distant est non seulement conforme à la conformité de sécurité des lois et réglementations en vigueur, mais réduit également l'occurrence de certains incidents de sécurité de bas niveau. Il est recommandé de modifier le port par défaut du poste de travail distant. bureau.