修改Win7 Win8 Win2012遠端桌面連接埠

來源:互聯網
上載者:User

  Windows 7/Vista/XP/2003等系統中的遠程終端服務是一項功能非常強大的服務,同時也成了入侵者長駐主機的通道,入侵者可以利用一些手段得到管理員帳號和密碼併入侵主機。下面,我們來看看如何通過修改預設連接埠,防範駭客入侵。

  遠程終端服務基於連接埠3389。入侵者一般先掃描主機開放連接埠,一旦發現其開放了3389連接埠,就會進行下一步的入侵,所以我們只需要修改該務預設連接埠就可以避開大多數入侵者的耳目。

  步驟:開啟“開始→運行”,輸入“regedit”,開啟註冊表,進入以下路徑:

  [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp],看見PortNamber值了嗎?其預設值是3389,修改成所希望的連接埠即可,例如8080,注意使用十進位。見下圖:

  再開啟[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp],將PortNumber的值(預設是3389)修改成連接埠8080,注意使用十進位。

  網上很多教程到此就結束了。的確,如果是XP或2003系統,這樣用戶端就可以通過8080連接埠進行遠端桌面連線。但是,在Vista和Win 7下,光修改以上兩處的連接埠為8080,用戶端是無法進行遠端桌面連線的。究其原因,原來Vista和Win 7加強了內建防火牆的功能。下面是一張已經將遠端桌面的本地連接埠修改為8080後的截圖,原本預設本地連接埠為3389:

  從入站規則裡的防火牆策略裡,如果不手動修改防火牆策略的連接埠為8080,是不能發現有任何一條防火牆策略的本地連接埠為8080的。也就是說,在入站規則裡,如果不開啟對8080連接埠的允許存取,防火牆會預設拒絕外界訪問8080連接埠,這也是用戶端不能成功進行遠端桌面連線的原因。

  入站規則裡的遠端桌面策略預設是不能修改的,所以只有通過修改註冊表的方式來修改防火牆策略。開啟[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules],將RemoteDesktop-In-TCP的值中包含3389的資料改成8080,並儲存。

  再開啟[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules],將RemoteDesktop-In-TCP的值中包含3389的資料改成8080,並儲存。

  修改完畢,重新啟動電腦才會生效,那麼以後遠程登入的時候使用連接埠8080就可以了。

  具體的訪問的方法是IP:連接埠號碼,如192.168.100.100:8080,如下圖:

  如果要想通過外網(互連網)來進行遠端桌面連線,則還需在路由器上進行連接埠映射,如下圖:

  但是,還有個問題得解決,就是要想通過Internet來進行遠端桌面,必須得知道遠程路由器的公網IP地址,只有在指導這個公網IP地址的情況下,以上的連接埠隱射才有意義。不過好在現在大部分路由器生產廠商都在路由器裡加入了動態DNS 的支援,你可以到花生殼(www.oray.net )上申請一個免費的網域名稱,然後將路由器獲得的動態公網IP地址與固定的網域名稱進行綁定,這樣通過ping網域名稱來擷取遠程路由器的公網IP地址,最後成功實現Internet的遠端桌面連線。

  通過Internet網域名稱方式進行遠端桌面連線:

相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

11.11 Big Sale for Cloud

Get Unbeatable Offers with up to 90% Off,Oct.24-Nov.13 (UTC+8)

Get It Now >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。