查看与修改windows远程桌面端口

网络记录 暂无留言

本文主要介绍如何查看和修改 Windows 实例远程桌面的端口。

 Windows 远程桌面的默认端口为 3389 。基于安全性考虑,部分用户有修改默认端口的需要,以减少通过远程桌面恶意攻击和扫描服务器的

一、查看 Windows 远程桌面端口

方法一

1.按键盘 “win+R” 组合键,输入 cmd,打开命令行窗口。

2.执行如下命令,查看进程信息。

tasklist /svc | find "Ter"

本示例中查看到 TermService 的 PID 是 1084 。

查看与修改windows远程桌面端口 - 第1张图片

3.执行如下命令,查看 TermService 使用的端口。

netstat -ano | find "1084"

本示例中的端口号为8848

查看与修改windows远程桌面端口 - 第2张图片

方法二

1.按键盘 “win+R” 组合键,输入 regedit,打开注册表编辑器。

2. 打开以下路径:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp

然后查找 PortNumber 的子键值,如下图所示。

查看与修改windows远程桌面端口 - 第3张图片

3. 打开以下路径

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

然后查找 portnumber 的值(般情况下与 PortNumber 子键值两个值是相同的),即为远程服务的端口。

查看与修改windows远程桌面端口 - 第4张图片

方法三

1.按键盘 “win+R” 组合键,输入 cmd 打开命令行窗口。

2.执行如下命令,返回注册表的子项下的项和下一层子项的列表。

reg query "hklmSYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTds" /s    

查看与修改windows远程桌面端口 - 第5张图片

 查看到 PortNumber 的 16 进制值为 0x2290,相当于 10 进制的8848

3.执行如下命令,查看 RDP-Tcp 的 PortNumber 值。

reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp" /v portnumber

查看与修改windows远程桌面端口 - 第6张图片

查看到 PortNumber 的 16 进制值为 0x2290,相当于 10 进制的8848

修改 Windows 远程桌面端口

1.按键盘 “win+R” 组合键,输入 regedit,打开注册表编辑器

2. 打开以下路径

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp

然后查找 PortNumber 的子键值。修改该值为您需要的端口。

3. 打开以下路径

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp

,然后查找 PortNumber 的子键值。修改该值为您需要的端口。

放通防火墙修改后远程桌面对应端口

1.按键盘 “win+R” 组合键,输入 wf.msc,打开高级安全 Windows Defender 防火墙

2. 点击 “入站规则”--“新建规则”,规则步骤如图:

查看与修改windows远程桌面端口 - 第7张图片

查看与修改windows远程桌面端口 - 第8张图片

查看与修改windows远程桌面端口 - 第9张图片

查看与修改windows远程桌面端口 - 第10张图片

查看与修改windows远程桌面端口 - 第11张图片

查看与修改windows远程桌面端口 - 第12张图片

补充:常见高危端口

危险端口主要有 TCP 协议:135 、 139 、 445 、 593 、 1025 、 2745 、 3127 、 3389 、 6129 端口,UDP 协议:137 、 138 端口。

  • 远程管理服务:远程运维是企业 IT 运维人员的日常工作,而多数远程管理服务都是攻击者的首选目标,直接开放风险巨大。建议部署运维审计系统(如华为 UMA1000),并通过 VPN 接入内网后登录。如未部署运维审计系统,请务必选择安全的加密应用,如 SSHv2 。
  • 局域网服务:这些服务端口安全漏洞多,常被攻击者利用,造成严重的安全事件。此类服务主要应用于企业内网访问,完全可以在出口防火墙上封禁。一般情况下,企业自建 DNS 服务器仅限于解析自有域名,不会对外开放,因此可以在互联网出口防火墙上封禁 DNS 服务。
  • 互联网服务:SMTP 、 POP3 、 IMAP 等邮件协议在设计之初没有内置安全性,请使用 SSL/TLS 加密保护。同样,如果需要对外提供 Web 服务,请使用 HTTPS 协议替代 HTTP 。
  • 数据库:所有的数据库端口都不应该对外开放。
  • 木马常用端口:攻击者在主机中植入木马以后,会在失陷主机中开放后门端口。常用的后门端口很多,如 123 、 1234 、 12345 、 666 、 4444 、 3127 、 31337 、 27374 等。在病毒爆发时期,请封禁此类端口。

查看与修改windows远程桌面端口 - 第13张图片

 

本文首发于:查看与修改windows远程桌面端口-999's blog

《查看与修改windows远程桌面端口》留言数:0

发表留言

主题:WordPress 经典主题 Twenty Twelve 木头人修改版