標籤:port bsp parameter ges machine rem regedit 介紹 nmake
遠端桌面連線服務基於連接埠3389,入侵者一般先掃描主機開放連接埠,一旦發現其開放了3389連接埠,就會進行下一步的入侵,所以我們只需要修改該務預設連接埠就可以避開大多數入侵者的耳目。
修改windows 2012/win8、win7遠端桌面連線預設連接埠一般需要修改四個地方,見下文標註***的地方,詳細介紹如下:
步驟:開啟“開始→運行”,輸入“regedit”,開啟註冊表,進入以下路徑:
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp],看見PortNamber值了嗎?其預設值是3389,修改成所希望的連接埠即可,例如8080,注意使用十進位。見:
再開啟[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp],將PortNumber的值(預設是3389)修改成連接埠8080,注意使用十進位。
網上很多教程到此就結束了。的確,如果是XP或2003系統,這樣用戶端就可以通過8080連接埠進行遠端桌面連線。但是,,在Vista和Win 7下,光修改以上兩處的連接埠為8080,用戶端是無法進行遠端桌面連線的。究其原因,原來Vista和Win 7加強了內建防火牆的功能。下面是一張已經將遠端桌面的本地連接埠修改為8080後的,原本預設本地連接埠為3389:
從入站規則裡的防火牆策略裡,如果不手動修改防火牆策略的連接埠為8080,是不能發現有任何一條防火牆策略的本地連接埠為8080的。也就是說,在入站規則裡,如果不開啟對8080連接埠的允許存取,防火牆會預設拒絕外界訪問8080連接埠,這也是用戶端不能成功進行遠端桌面連線的原因。
入站規則裡的遠端桌面策略預設是不能修改的,所以只有通過修改註冊表的方式來修改防火牆策略。開啟[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules],將RemoteDesktop-In-TCP的值中包含3389的資料改成8080,並儲存。
再開啟[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules],將RemoteDesktop-In-TCP的值中包含3389的資料改成8080,並儲存。
修改完畢,重新啟動電腦才會生效,那麼以後遠程登入的時候使用連接埠8080就可以了。
具體的訪問的方法是IP:連接埠號碼,如192.168.100.100:8080,如:
come from :http://www.68idc.cn/help/jiabenmake/qita/20140612106397.html
修改windows 2012/win8、win7遠端桌面連線預設連接埠的方法