众所周生,计算机远程桌面默认端口是3389,如果是在内网,不用担心被攻击,不用修改也是可以的。
但是如果是公布外网,存在被攻击的风险,所以需要更改默认端口以降低风险。
那怎么修改默认端口呢?以下方法适用于的操作系统为:
适用范围:Windows Server 2022、Windows 10、Windows 8.1、Windows 8、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2008 R2
1、启动注册表编辑器(三种方法)
开始–windows管理工具-注册表编辑器
或者WIN键+R 打开运行,输入regedit 也可以打开,或者在“搜索”框中键入 regedit
2、导航到以下注册表子项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
找到PorNumber 打开
关闭注册表编辑器,然后重新启动计算机!!下次进入就要用新的端口进入了。
3、更改系统自带的防火墙规则
开始–windows管理工具–高级安全windows defender防火墙
新建入站规则
然后下一步,直到结束 就可以通过配好的端口访问了。
记得删除原来系统默认的规则
也可能通过命令来改防火墙的端口,管理员运行PowerShell
可运行以下 PowerShell 命令来查看当前端口:
Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
还可运行以下 PowerShell 命令来更改 RDP 端口。 在此命令中,我们会将新的 RDP 端口指定为 3390。
若要向注册表添加新的 RDP 端口:
$portvalue = 3390
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue
暂无评论内容