3389端口是远程终端服务端口,Windows 系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。
众所周知,入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。
1、步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径,如图:
2、依次打开下面的路径:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp
找到PortNamber值,其默认值是3389,修改成所希望的端口即可,例如:12547,注意使用十进制。见下图:
3、 再打开路径:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp
将PortNumber的值(默认是3389)修改成端口12547,注意使用十进制。
注意:修改的两处,两处端口需修改为一致。
4、 在windows服务器
防火墙内添加例外远程端口:12547;
操作步骤:网络邻居-右键-属性-本地连接-右键-属性;如图:
本地连接属性--高级--设置--windows防火墙--例外--添加端口(TCP),如图:
添加完毕点击确定即可完成(远程端口号的修改是重启系统生效,下次登录需在IP后面加上端口登录例:136.215.xxx.xxx:12547)