记录备忘.
在启用windows操作系统的远程连接时,使用默认的3389端口是一件比较危险的事情,通常我们将其改成一个比较独特的端口,使得目标系统不会直接将远程桌面连接的功能直接暴露在网络环境下。
步骤1:打开“开始→运行”,输入“regedit”,打开注册表编辑器:
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/TerminalServer/Wds/rdpwd/Tds/tcp],将PortNamber的值由默认的3389改成目标端口号;
步骤2:
修改 [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/TerminalServer/WinStations/RDP-Tcp],将PortNumber的值由默认的3389修改成目标端口号;
步骤3:
修改[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules],将RemoteDesktop-In-TCP的值改成目标端口号;
步骤4:
修改[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules],将RemoteDesktop-In-TCP的默认值3389改成目标端口号;
完成以上4步后,重启目标系统,就可以新设定的端口远程登录目标机器了。如果是局域网通过路由器上网的用户,还需要在路由器上面设置转发规则,路由器的操作相对简单,就不做介绍了。