原文网址:https://www.youyong.top/article/11599da7b4581
基于安全性考虑,我们该如何查看和修改远程桌面的默认端口,以降低针对远程桌面的而已攻击和扫描呢?
原文网址:https://www.youyong.top/article/11599da7b4581
解决方案
- 如何查看 ECS Windows 远程桌面的端口
- 如何修改 ECS Windows 远程桌面的端口
如何查看 ECS Windows 远程桌面的端口
查看 ECS Winodws 远程桌面端口的方法有三种:
-
通过命令查看
点击 开始 - 运行 - 输入 cmd,确认 后打开命令窗口
执行如下命令:
tasklist /svc | find "Ter"
可以看到 TermService 的进程 ID 是 1592
再执行如下命令:
netstat -ano | find "1592"
即可看到服务所使用的端口,如下图所示是 3389
- 打开注册表查看
-
在 运行 中输入 regedit 打开注册表编辑器
查看
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
PortNumber 子键的值,如下图所示:
还需要查看 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 下 portnumber 的值,两个值正常是相同的,就是远程服务的端口
- 使用命令查看注册表值
-
点击 开始 - 运行 - 输入 cmd,确认 后打开命令窗口
输入如下命令:
reg query "hklm\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds" /s
结果中的 PortNumber 的值 0xd3d 是 16 进制的,换成 10 进制就是 3389
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v portnumber
如何修改 ECS Windows 远程桌面的端口
1. 使用工具进行自动修改
您可以在云市场中购买和使用 3389远程端口修改工具 进行 3389 默认端口的自动修改。
2. 手工修改:
1). 开始 - 运行 中输入 regedit 打开注册表编辑器
2). 依次展开 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp" 注册表项
3). 其下的 PortNumber 键值所对应的端口号就是远程桌面端口,将其修改为用户需要的端口即可,如下图所示:
4). 再依次展开注册表中 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp" 注册表项;
5). 同样按照上面的方法将 PortNumber 键值进行更改保存,如下图所示:
注意:修改后需要检查防火墙、tcp/ip筛选中是否有安全规则限制,并需要重启服务器后生效,防火墙配置方法参考 防火墙设置文档。
