修改windows操作系统的远程桌面默认端口号
1、修改目的
近年来利用弱口令爆破远程桌面服务3389端口号然后种植木马病毒的案例越来越多,近期的勒索病毒也是利用弱口令爆破远程桌面服务3389端口号进行木马病毒种植。基于安全性考虑,需要对系统的远程桌面服务进行关闭,对于必须使用远程桌面服务的设备必须修改远程桌面服务默认端口号,避免非法用户通过端口扫描、系统漏洞入侵以及使用3389端口的木马病毒入侵。
2、修改方法
2.1、方法一
通过手工修改注册表中RDP服务的端口好的方法实现修改RDP的端口号,适用于设备数量较少的场景。
2.1.1、步骤一
打开系统运行对话框(按组合件win+R或者在系统“菜单”—“附件”—“运行”),输入 “regedit”回车打开注册表编辑器。
图一
图二
图三
2.1.2、步骤二
按照以下路径打开TCP,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp ,双击文件右侧“PortNumber”,切换到十进制,默认是3389,将他修改为其他端口号,比如8888,6666等等,确定。
2.1.3、步骤三
按照以下路径打开RDP-Tcp,HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp,修改PortNamber的值(该值需与步骤二中TCP端口值一致),方法同上。
2.1.4、步骤四
修改完以上两处后重启系统即可完成。
3.1.5、步骤五
打开远程桌面连接对话框,输入对端设备ip地址和刚才修改后的端口号即可访问(端口号一定是英文状态下输入)。
2.2、方法二
通过编辑好的批处理脚本运行实现修改RDP的端口号,适用于设备数量较多的场景。
2.2.1、步骤一
编辑批处理脚本:新建一个后缀是txt的文本文档,然后粘贴一下代码到文本文档中,保存后将该文本文档的后缀修改为bat(修改文件后缀的方法见第三章注意事项)。
@echo off
color f0
echo 修改远程桌面3389端口(支持Windows 2003 2008 2008R2 2012 2012R2 7 8 10 )
echo 自动添加防火墙规则
echo %date% %time%
echo 荔枝2199
set /p c= 请输入新的端口:
if "%c%"=="" goto end
goto edit
:edit
netsh advfirewall firewall add rule name="Remote PortNumber" dir=in action=allow protocol=TCP localport="%c%"
netsh advfirewall firewall add rule name="Remote PortNumber" dir=in action=allow protocol=TCP localport="%c%"
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v "PortNumber" /t REG_DWORD /d "%c%" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "PortNumber" /t REG_DWORD /d "%c%" /f
echo 修改成功
echo 重启后生效,按任意键重启
pause
shutdown /r /t 0
exit
:end
echo 修改失败
pause
2.2.2、步骤二
将步骤一中编辑好的后缀为bat的文件拷贝到需要修改端口好的设备上,右击以管理员权限运行,提示点“是”,在弹出的对话框中输入想要修改的端口号后回车,然后输入任意键重启设备即可生效。
2.2.3、步骤三
打开远程桌面连接对话框,输入对端设备ip地址和刚才修改后的端口号即可访问(端口号一定是英文状态下输入)。
3、注意事项
(1)修改完端口号后必须重启系统才能使修改完的操作生效。
(2)修改完后使用远程桌面连接是需要在地址后面加端口号且端口号必须是英文 状态下输入,如192.168.1.2:4001
(3)使用批处理脚本修改端口号时请保存并关闭其他操作,修改后按任意键结束 时系统会自动重启。
(4)批处理文件获取:提取码:ttrp
修改windows操作系统的远程桌面默认端口号相关推荐
- Windows 10远程桌面指定端口连接;端口号修改;远程桌面默认端口号
远程桌面默认端口号:3389 端口号修改: win+r输入regedit打开注册表 依次打开路径: HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Contro ...
- 修改Windows 2003/2008/2012远程桌面服务端口号
为什么80%的码农都做不了架构师?>>> 下面代码保存 .bat 格式即可 @echo off color 0a title 修改Windows 2003/2008远程桌面服务 ...
- 如何修改Vue和springboot的默认端口号
当同时运行前后端的时候如果都用8080是不可能的,所以需要修改其中一个的端口号: Vue的默认端口号: 找到config包下的index.js,里面有一个port,修改它即可 springboot默认 ...
- 修改服务器上tomcat的默认端口号
将tomcat的默认端口号修改为80,这样访问时就不用多打这些数字了,直接输入网址就能访问了. 不过将默认端口号修改为80的前提是我们必须将网站备案. 前前后后备案了二十来天才备案好... 下面开始第 ...
- Windows更改远程桌面默认使用的3389端口
文章目录 更改远程桌面默认使用的3389端口 防火墙放行新端口 测试 更改远程桌面默认使用的3389端口 开始>>运行>>输入"regedit",复制以下路 ...
- 怎么看计算机远程桌面的端口号,远程桌面端口-windows如何设置远程桌面登录的端口号...
可以在被远程桌面登录的电脑上进入到注册表界面,找到Tcp键选项,将默认的端口数据修改为需要的端口就可以了.具体的设置方法如下: 1.在需要被远程桌面登录的电脑上按下键盘的WIN和R键,在出现的运行界面 ...
- 修改Windows server远程桌面连接端口3389
默认在Windows的操作系统上,远程桌面连接使用的端口上是3389.鉴于安全因素的考虑,很多企业会修改默认端口,防止黑客进行端口扫描. 修改远程桌面连接默认端口步骤如下: 一:需要修改注册表键值: ...
- 修改win服务器防火墙端口号,Windows Server 修改防火墙和远程桌面(3389)默认端口...
最近微软的系统接二连三的爆出了RDP漏洞,每个都是致命的,一个不小心就可能中招.但是在企业局域网中运维为了方便连接服务器都是开启了远程桌面.开启了远程桌面后使用的默认的3389端口,都知道这个是远程连 ...
- 远程计算机用户端口号,如何修改远程桌面端口号(手把手教你修改桌面端口号)...
1.启用Windows10的远程桌面 选择"此电脑",右键,属性. 在左侧菜单栏找到"远程桌面",在右侧可以看到当前系统版本号为"20H2" ...
最新文章
- 特斯拉首次达成连续4季度盈利:车卖的少了,钱却挣得多了
- Kafka一条消息如何被存储到Broker上?
- 安装autoit libary失败问题解决
- 使用Team Foundation Server进行源代码管理(转)
- 【C#】C#抽象类及其方法
- java用链表做学生系统_C语言链表实现学生管理系统
- Maven之自定义pom类型的基础项目
- MySQL锁系统总结
- pyechart图像示例与细节修改资料
- NGINX下的红黑树源码详解(附 流程图和GIF)
- java判断字符串是否为乱码
- 常见路由器初始密码合集
- 文科三本学计算机专业好吗,三本学费一年大约需要多少
- 计算机组成原理实验报告一静态随机存储器
- uplift模型实战代码
- USB设备被识别流程
- 安装算量软件快速选择计算图元
- 机器学习基石(林軒田)笔记之十三
- 计算机cpu对什么访问最快,CPU直接访问的存储器是什么?
- struct和typedef struct彻底明白了,引用自https://www.cnblogs.com/qyaizs/articles/2039101.html