修改远程桌面的端口+防火墙设置

作者:WYF
修改远程桌面的端口+防火墙设置(最详细)
Windows系统中的远程终端服务是一项功能非常强大的服务,其默认的端口号3389很容易成为入侵者长驻主机的通道,使用户电脑成为通常称为的“肉鸡”,受入侵者远程操控,盗取用户重要资料和隐私信息,是非常严重的网络安全隐患。因此,在使用远程终端服务时,有必要将默认端口号改成其他值。网上很多方法只介绍了通过注册表修改端口号,但是如果用户防火墙开启,光修改端口号是不行的。
Windows7为例说明如何通过修改默认端口以及相应的防火墙规则,使用户既能成功远程连接,同时有效的防范黑客的入侵。
工具/原料
电脑
windows 7操作系统
方法/步骤
1 . 开启远程桌面功能:鼠标右击桌面上的“计算机”图标,选择“属性”,在弹出的窗口中选择“远程设置”,在接下来弹出的窗口中“远程桌面”区域选择“允许运行任意版本远程桌面的计算机连接(较不安全)”或“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”,这里我们选择“**允许运行任意版本远程桌面的计算机连接项,如下图。(注意:要为windows登录用户设置密码,否则无法实现远程登录)
在这里插入图片描述
更改远程桌面默认的端口号(1):运行cmd,在搜索框中输入“regedit”,回车打开注册表,进入以下注册表项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp”,在右侧找到PortNamber,可以看见其默认值是3389,修改成所希望的端口(2000-65535间选择)即可,这里我们以34567为例,注意使用十进制。见下图:2.再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp],将
PortNumber**的值修改成端口34567,注意使用十进制。如图所示:

到此,端口号修改完成,重启电脑 或 右键“计算机”,点击“管理”,弹出的窗口左侧选“服务和应用程序”–>“服务”,找到“Remote Desktop Services”,右击,选择“重新启动”,即可使更改后的端口生效。
防火窗设置
如果用户计算机的防火墙是关闭的,那么现在就可以在另外一台电脑上通过远程桌面连接电脑了,但是通常为了安全,都会保留防火墙的开启状态。**因此还需要修改防火墙的入站规则。进入网络和共享中心点击**左下角的“windows 防火墙”,此时防火墙处于开启状态。点击左侧“高级设置”–>“入站规则”,将滚动条到底,即可看见名称为“远程桌面(TCP-In)”的入站规则,可以看见其默认端口还是“3839”(如下图),而没有我们刚改过的“34567”的规则。需要将“3839”改成“34567”,但是这里无法直接更改,需要到注册表进行更改。如下图

同样通过regedit命令,进入注册表编辑器,并找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules项,将RemoteDesktop-In-TCP的值中包含3389的数据改成34567。

再进入HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules,将RemoteDesktop-In-TCP的值中包含3389的数据改成34567。

现在再进入防火墙的入站规则(注意:需要把之前的窗口关闭,重新进入控制面板,进入防火墙,并进入入站规则)或点击刚才入站规则窗口的菜单“操作”–>“刷新”,可以看见“远程桌面(TCP-In)”的入站规则的端口号已经变成34567了。

到此理论上应该可以使用新的端口进行远程连接该电脑了,但是还要注意两个问题:(1)查看刚才的入站规则“远程桌面(TCP-In)”是否为灰色状态,若为灰色状态,表示该规则没有启动,必须右键启用规则,此时变为彩色的启动状态。(2)右键入站规则“远程桌面(TCP-In)”,点击“属性”,选择“高级”选项卡,查看下面的配置文件区域,把“域”、“专用”和“公用”几个复选框都选上,以保证对所有网络连接类型都适用。到此远程左面端口修改+防火墙设置已经完美解决。在另外一台电脑打开远程桌面软件,在“计算机”一栏输入“:34567”进行连接,其中是指要连接的电脑的IP地址,如下图
、

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/548980.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ppp和chap的区别

PAP和CHAP协议是目前的在PPP(MODEM或ADSL拨号)中普遍使用的认证协议,CHAP在RFC1994中定义,是一种挑战响应式协议,双方共享的口令信息不用在通信中传输;PAP在RFC1334中定义,是一种简单的明文用户名/口令认证方式。 2. P…

keepalived高可用+nginx负载均衡

keepalived高可用nginx负载均衡 1、IP地址规划 hostnameip说明KN0110.4.7.30keepalived MASTER节点 nginx负载均衡器KN0210.4.7.31keepalived BACKUP节点 nginx负载均衡器WEB0110.4.7.24web01节点WEB0210.4.7.25web02节点 2、关闭防火墙,selinux,并安装…

从几个版本的memcpy的测速过程学习一点底层的东西

以下有三个版本的memcpy,对于版本3,很多人都很熟悉,它很经典,很多人面试都写这个,可是我不得不说一句,对于类似的问题,最好的回答有两个:一是调用c库,二是使用汇编。用这…

nohup xxx 后台进程关闭,可以这样避免

nohup xxx &后台进程关闭,可以这样避免 1、nohup 是 no hang up 的缩写,就是不挂断的意思,但没有后台运行,终端不能标准输入。 加一个nohup命令在最前面,表示不挂断的运行命令 加一个&命令的最后面&#xf…

静态生成html的原理

虽然在性能上讲,即使将JSP或ACTION转换成HTML文件还是不如将某张JSP或某个ACTION缓存起来再作应响这种策略。但是,对大型的系统,JSP页面和ACTION可能成千上万,页每张JSP或每个ACTION反回的数据大概有几K左右。当然,我们…

centos利用nexus搭建局域网docker私有仓库

centos利用nexus搭建局域网docker私有仓库 1、官网下载nexus oss版本 https://sonatype-download.global.ssl.fastly.net/repository/downloads-prod-group/3/nexus-3.29.2-02-unix.tar.gz [rootlocalhost bin]# wget https://sonatype-download.global.ssl.fastly.net/repo…

整合apache和JBoss,配置虚拟主机

大致步骤:一、安装apache 二、安装JDK,作为JBOSS的运行环境三、安装JBOSS四、安装及配置mod_jk,用以apache和JBOSS之间的通信五、配置虚拟主机,把动态资源交给JBOSS处理安装apache:1、 安装:yum2、 配置&am…

Max retries exceeded with URL报错小记

from hyp mistake: 循环post请求第二遍报错 Max retries exceeded with URL for i in fac:url******payload ********req requests.request("POST", url, datapayload, headersheaders, timeout3)*******网上查询的方法 1、增加重试连接次数: reque…

History变量

History有三个变量如下: HISTFILE 变量,申请文件路经 [rootskyxue ~]# echo $HISTFILE /root/.bash_history HISTSIZE、 HISTFILESIZE变量设置记录个数转载于:https://blog.51cto.com/skyson/537938

centos离线部署gitlab

centos离线部署gitlab 有的时候因为工作环境需要,不能够连接互联网。而我们工作时又需要使用git进行合作开发,这时就需要在内网部署一个git服务端。 1、下载依赖软件包 yum install --downloadonly --downloaddir/opt/repo curl policycoreutils-pyth…

centos离线安装jenkins

centos离线安装jenkins 1、安装java环境,这里我们选择openjdk,当然也可以是JDK [rootlocalhost repo]# yum install -y java2、下载jenkins的yum源的配置文件jenkins.repo [rootlocalhost repo]# wget -O /etc/yum.repos.d/jenkins.repo http://pkg.j…

django开发环境搭建

django开发环境搭建 1、下载所需要的安装包 pycharm python3.7.9 2、安装pycharm python环境 3、Windows 安装mkvirtualenv虚拟python环境 pip install virtualenvwrapper-win4、下载必要的安装包(只下载不安装) pip download -d \home\packs virtu…

Revit二次开发 - C#程序员的佳好选择

虽然Revit的使用者和开发目前在中国都很少,但是这是个趋势。未来Revit会在许多方面取代Autocad做CAD二次开发的,在中国也很吃香。但是使用C难倒了许多人。而Revit二次开发可以使用C#并且上手非常容易。假如你是一个C#程序员,正在确定自己未来…

Java递归例子——求x的y幂次方

假设n的值大于0。 一:源程序: View Code packageone;publicclassRecursionTest {/*** paramargs*/publicstaticvoidmain(String[] args) {//TODO Auto-generated method stubRecursionTest rt newRecursionTest();intx 6;inty 2;longresult rt.getPower…

Windows 7运行命令大全

dcomcnfg 组件服务 comexp.msc 组件服务 WF.msc 防火墙(高级设置) Stikynot 便笺 diskmgmt.msc 磁盘管理 devmgmt.msc 设备管理器 Secpol.msc 本地安全策略 services.msc 服务 compmgmt.msc 计算机服务 fsmgmt.msc 共享文件夹管理器 msinfo32.exe 系统信…

python学习之最常用的内置函数

python学习之最常用的内置函数 Python 内置函数总共有70余个(通常把内置类也统称为内置函数),覆盖面广,功能强大。不过,对于初学者在初级阶段,掌握下面几个函数是当务之急。 (1) 控制台输出函数 print() …

Android应用开发控件——Gallery和ImageSwitcher

Gallery组件主要用于横向显示图像列表,不过按常规做法。Gallery组件只能有限地显示指定的图像。也就是说,如果为Gallery组件指定了10张图像,那么当Gallery组件显示到第10张时,就不会再继续显示了。这虽然在大多数时候没有什么关系…

Windows7搭建FTP文件

Windows7搭建FTP文件 第一步:在任意一盘创建一个共享文件夹,这里我们把它命名为“ftp文件共享”,把需要共享的文件放里面,如图所示 第二步:安装IS组件 开始菜单→控制面板→程序→程序和功能→打开或关闭Windows功能…

nagios整合cacti2011版(五)

Nagios使用NSClient监控远程Windows主机下载NSClient-Win32-0.3.8.msi并安装。http://files.nsclient.org/x-0.3.x/NSClient-0.3.8-Win32.msi到安装目录打开NSC.ini文件进行修改:在[modules]模块,将除CheckWMI.dll和RemoteConfiguration.dll外的所有dll文…