分类: WINDOWS
2008-11-25 20:35:45
众所周知,windows 2003远程终端服务基于默认端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
步骤:
打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],
看见PortNamber值了吗?其默认值是:0xd3d,这个是16进制,点击右边的十进制,显示的就是3389了,修改成所希望的端口即可,例如6111。
再打开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],
将PortNumber的值(也是3389)修改成端口6111。
更改后注意开放防火墙6111端口,否则重起后连不上
记住,两个地方的端口号一定得一样才行,要不到时候连接不上你可别来找我, 。
重启系统生效,下次连接时只要在你的远程桌面客户端登陆地址后面加冒号加端口号就OK了
