我們?cè)谑褂脀indows的遠(yuǎn)程桌面時(shí)，通常開放的端口是3389，其類似于Linux的22端口。所以，一些人通常會(huì)通過(guò)這一端口進(jìn)行攻擊。為了保護(hù)自己的信息，我們可以將遠(yuǎn)程桌面的端口進(jìn)行修改，使有惡意的人不至于通過(guò)3389的端口進(jìn)入我們的機(jī)器。下面介紹的就是windows修改遠(yuǎn)程桌面的操作。

一、修改注冊(cè)表

關(guān)于遠(yuǎn)程桌面的注冊(cè)表的位置，由于系統(tǒng)版本的不同，文件存在的位置也不同。核心是尋找名稱類似CurrentControlSet的目錄下的PortNumber文件。其是遠(yuǎn)程桌面端口的端口配置。

【1】按”win+r"快捷鍵，在對(duì)話框中輸入regedit

【2】在注冊(cè)表中，按路徑打開或直接輸入路徑《計(jì)算機(jī)\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp》

【3】點(diǎn)擊PortNumber，點(diǎn)擊十進(jìn)制，在數(shù)值數(shù)據(jù)，輸入要修改的端口號(hào)，最后點(diǎn)擊確定(端口為65535內(nèi)任意整數(shù))

【4】在注冊(cè)表中，按路徑打開或直接輸入路徑《計(jì)算機(jī)\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp》

【5】點(diǎn)擊PortNumber,點(diǎn)擊十進(jìn)制，修改端口號(hào)

二、系統(tǒng)自帶防火墻(根據(jù)情況)

如果開啟了系統(tǒng)自帶的防火墻，需要設(shè)置防火墻的出入站規(guī)則，放開修改的端口，允許連接；如果沒有使用系統(tǒng)的防火墻，無(wú)需下面的配置

如果使用的另外的防火墻設(shè)備，需要操作該設(shè)備開放遠(yuǎn)程桌面的端口

【1】按”win+r"快捷鍵，在對(duì)話框中輸入regedit

【2】在注冊(cè)表中，按路徑打開或直接輸入路徑《計(jì)算機(jī)\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules》，點(diǎn)擊RemoteDesktop-UserMode-In-TCP和RemoteDesktop-UserMode-In-UDP

【3】將3389修改為前面已經(jīng)修改完的端口號(hào)

【4】按”win+r"快捷鍵，在對(duì)話框中輸入wf.msc

【5】點(diǎn)擊入站規(guī)則，查看遠(yuǎn)程桌面

遠(yuǎn)程桌面前方為綠色即為規(guī)則正在生效；圖中的兩個(gè)值變更為修改的端口，即為成功

三、重啟

【1】直接重啟服務(wù)器，使配置生效

【2】或重啟遠(yuǎn)程桌面相關(guān)服務(wù)（無(wú)需重啟服務(wù)器）

<1>按”win+r"快捷鍵，在對(duì)話框中輸入services.msc

<2>查找Remote Desktop Services和Remote Desktop Configuration，點(diǎn)擊重新啟動(dòng)。

現(xiàn)在可以使用修改后的端口進(jìn)行遠(yuǎn)程登錄了