我们在使用windows的远程桌面时,通常开放的端口是3389,其类似于Linux的22端口。所以,一些人通常会通过这一端口进行攻击。为了保护自己的信息,我们可以将远程桌面的端口进行修改,使有恶意的人不至于通过3389的端口进入我们的机器。下面介绍的就是windows修改远程桌面的操作。

一、修改注册表

关于远程桌面的注册表的位置,由于系统版本的不同,文件存在的位置也不同。核心是寻找名称类似CurrentControlSet的目录下的PortNumber文件。其是远程桌面端口的端口配置。

【1】按”win+r"快捷键,在对话框中输入regedit

【2】在注册表中,按路径打开或直接输入路径《计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds cp》

【3】点击PortNumber,点击十进制,在数值数据,输入要修改的端口号,最后点击确定(端口为65535内任意整数)

【4】在注册表中,按路径打开或直接输入路径《计算机HKEY_LOCAL_MACHINESYSTEMControlSet001ControlTerminal ServerWinStationsRDP-Tcp》

【5】点击PortNumber,点击十进制,修改端口号

二、系统自带防火墙(根据情况)

如果开启了系统自带的防火墙,需要设置防火墙的出入站规则,放开修改的端口,允许连接;如果没有使用系统的防火墙,无需下面的配置

如果使用的另外的防火墙设备,需要操作该设备开放远程桌面的端口

【1】按”win+r"快捷键,在对话框中输入regedit

【2】在注册表中,按路径打开或直接输入路径《计算机HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessDefaultsFirewallPolicyFirewallRules》,点击RemoteDesktop-UserMode-In-TCP和RemoteDesktop-UserMode-In-UDP

【3】将3389修改为前面已经修改完的端口号

【4】按”win+r"快捷键,在对话框中输入wf.msc

【5】点击入站规则,查看远程桌面

远程桌面前方为绿色即为规则正在生效;图中的两个值变更为修改的端口,即为成功

三、重启

【1】直接重启服务器,使配置生效

【2】或重启远程桌面相关服务(无需重启服务器)

<1>按”win+r"快捷键,在对话框中输入services.msc <2>查找Remote Desktop Services和Remote Desktop Configuration,点击重新启动。 [![](http://emlog.7ccn.cn/content/uploadfile/202408/c6e51723268452.png)](http://emlog.7ccn.cn/content/uploadfile/202408/c6e51723268452.png) 现在可以使用修改后的端口进行远程登录了