众所周知,Windows远程终端服务默认端口是3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该默认端口就可以避开大多数入侵者的耳目。但是很多朋友由于修改端口的方法错误,导致自己不能远程操作服务器,给自己带来了麻烦。在这里,我给大家简单谈谈正确修改远程端口的方法。
第一步:修改服务器端的端口(注册表有2处需要修改)
1、单击【开始】---【运行】,在运行处输入:regedit,打开注册表后,点击进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 在右边看到PortNumber值,其默认值是3389,选择十进制,改成你所希望的端口(范围在1024到65535,而且不能冲突,否则下次就无法启动系统了。),比如改为4000,见下图:
2、再依次打开注册表,进入以下路径:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp],在右边找到PortNumber的值(默认也是3389),选择十进制,改成你所希望的端口(范围在1024到65535,而且也不能冲突),比如4000,这里要注意的是两处修改的端口号要一致。操作如下图所示:
注意,这次的端口要和上次修改的端口一致。
第二步:客户端连接方法
上面两处都修改好了以后请重新启动系统,然后就可以用系统自带的远程连接工具远程连接操作了,
系统自带的远程连接工具打开方法:XP/2003下在运行里输入:“mstsc”即可,或者在开始—程序(所有程序)--附件,里找到远程桌面连接。
连接的时候格式为:IP:修改后的端口, 即 ip 后面跟冒号和端口号。如:127.0.0.1:4000 图片如下所示:
同时也可以使用 远程桌面连接工具 生成一个xx.rdp (xx表示生成的名称)的远程连接文件。如图所示:
然后使用记事本打开生成的这个xx.rdp文件。找到最后一行后,在最后加一行 server port :i: 4000 。这样操作了以后下次再连接的时候,可以直接使用远程桌面连接打开 xx.rdp了,或者是右击 xx.rdp在跳出来的下拉框中选择[连接]即可。