修改Win7 Win8 Win2012远程桌面端口.docx
5墨值下载
修改 Win7 Win8 Win2012 远程桌面端口
Windows 7\Vista\XP\2003
等系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利
用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。
远程终端服务基于端口
3389
。入侵者一般先扫描主机开放端口,一旦发现其开放了
3389
端口,就会进行下一步的入侵,所以我们
只需要修改该务默认端口就可以避开大多数入侵者的耳目。
步骤:打开“开始→运行”,输入“
regedit”
,打开注册表,进入以下路径:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
,看见
PortNamber
值了吗
?
其默认值是
3389
,修改成所希望的端口即可,例如
8080
,注意使用十进制。见下图:
再打开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
,将
PortNumber
的值
(
默认是
3389)
修改成端口
8080
,注意使用十进制。
网上很多教程到此就结束了。的确,如果是
XP
或
2003
系统,这样客户端就可以通过
8080
端口进行远程桌面连接。但是,在
Vista
和
Win 7
下,光修改以上两处的端口为
8080
,客户端是无法进行远程桌面连接的。究其原因,原来
Vista
和
Win 7
加强了自带防
火墙的功能。下面是一张已经将远程桌面的本地端口修改为
8080
后的截图,原本默认本地端口为
3389
:
从入站规则里的防火墙策略里,如果不手动修改防火墙策略的端口为
8080
,是不能发现有任何一条防火墙策略的本地端口为
8080
的。也就是说,在入站规则里,如果不开启对
8080
端口的放行,防火墙会默认拒绝外界访问
8080
端口,这也是客户端不能成功进行
远程桌面连接的原因。
1
修改 Win7 Win8 Win2012 远程桌面端口
入站规则里的远程桌面策略默认是不能修改的,所以只有通过修改注册表的方式来修改防火墙策略。打开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\FirewallRules]
,将
RemoteDesktop-In-TCP
的值中包含
3389
的数据改成
8080
,并保存。
再打开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
,将
RemoteDesktop-In-TCP
的值中包含
3389
的数据改成
8080
,并保存。
修改完毕,重新启动电脑才会生效,那么以后远程登录的时候使用端口
8080
就可以了。
具体的访问的方法是
IP:
端口号,如
192.168.100.100
:
8080
,如下图:
如果要想通过外网
(
互联网
)
来进行远程桌面连接,则还需在路由器上进行端口映射,如下图:
但是,还有个问题得解决,就是要想通过
Internet
来进行远程桌面,必须得知道远程路由器的公网
IP
地址,只有在指导这个公网
IP
地址的情况下,以上的端口隐射才有意义。不过好在现在大部分路由器生产厂商都在路由器里加入了动态
DNS
的支持,你可以到花生壳
(www.oray.net )
上申请一个免费的域名,然后将路由器获得的动态公网
IP
地址与固定的域名进行绑定,这样通过
ping
域名来获取远程
路由器的公网
IP
地址,最后成功实现
Internet
的远程桌面连接。
2
of 3
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论