服务器基本安全-如何更改win服务器远程桌面端口
Windows 2000/2003等系统中的远程终端服务是一项功能非常强大的服务,强大的同时,也给很多黑客造成了便利,默认的远程终端服务端口是3389,入侵者往往会不断扫描服务器3389端口,如果3389端口开放,就会进入下一步入侵阶段,因此修改3389端口也是防范大部分黑客入侵的有效手段,修改端口其实很简单,注册表修改就可以,修改方法如下。
步骤:
1、打开“开始→运行”,输入“regedit”,打开注册表;
2、进入以下路径:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改PortNamber值,(注意,上面显示是十六进制,选择十进制)其默认值是3389,修改成所希望的端口即可,例如5842(注意端口设定是有范围的,具体修改范围参考《服务器基本安全-端口常识》),注意使用十进制。
3、再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp],将PortNumber的值(默认是3389)修改成端口5842,注意使用十进制。
修改完毕,重新启动电脑,以后远程登录的时候使用端口5842就可以了。
Windows XP以后的系统,均提供了远程桌面功能,实在是非常方便,因为超级终端并不是一般用户容易使用的。但是,用过远程桌面后,曾经使用过的机器的IP或名字是无法直接清除的,这在一定程度上造成了安全隐患,比如你在单位公用电脑登陆,以及其他有隐患环境。可以采取以下的方法处理:
在“运行“菜单用regedit打开注册表,找:
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default
将右边MRU0~MRUN中你不想要的主机地址删掉就可以了,希望对大家有帮助。
4条评论 ▼