0x01 修改远程桌面默认端口(3389)
Windows 默认的端口只能通过注册表来修改,远程桌面的默认端口(3389)在注册表中一共需要修改两处;(要看清楚两处注册表的路径不一样)第一处路径如下:
-
“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp”
在右侧找到 PortNamber,可以看见其默认值是 3389,双击编辑 PortNamber 选择十进制,然后将默认的 3389 端口号修改成所喜欢的端口;
第二处路径如下:
-
"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp"
同第一处,在右侧找到 PortNamber,可以看见其默认值是 3389,双击编辑 PortNamber 选择十进制,然后将默认的 3389 端口号修改成所喜欢的端口;
到此,端口号修改完成,重启电脑 或 右键 “计算机”,点击 “管理”,弹出的窗口左侧选 “服务和应用程序”–>” 服务”,找到 “Remote Desktop Services”,右击,选择 “重新启动”,即可使更改后的端口生效。
如果用户计算机的防火墙是关闭的,那么现在就可以在另外一台电脑上通过远程桌面连接电脑了。如果防火墙是开启状态那么久继续往下看修改防火墙远程桌面(3389)的默认策略;
0x02 修改防火墙远程桌面(3389)的默认策略
在服务器上通常为了安全,都会保留防火墙的开启状态。因此还需要修改防火墙的入站规则。找到 “windows 防火墙”,此时防火墙处于开启状态。点击右侧 “高级设置”–>“入站规则”,将滚动条到底,即可看见名称为 “远程桌面 (TCP-In)” 的入站规则,可以看见其默认端口是 “3839”,但是这里无法直接更改,需要到注册表进行更改。
同样防火墙远程桌面的(3389)默认策略也是需要在注册表中修改两处;(要看清楚两处注册表的路径不一样)
第一处路径如下:
-
“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessDefaultsFirewallPolicyFirewallRules”
在右侧找到 RemoteDesktop-UserMode-In-TCP,双击编辑 RemoteDesktop-UserMode-In-TCP,然后将 LPort=3389 端口号修改成所喜欢的端口;
第二处路径如下:
-
“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules”
同第一处,在右侧找到 RemoteDesktop-UserMode-In-TCP,双击编辑 RemoteDesktop-UserMode-In-TCP,然后将 LPort=3389 端口号修改成所喜欢的端口;
《Windows Server 修改防火墙和远程桌面(3389)默认端口》留言数:0