Windows服务器总是被人扫描攻击,给服务器带来了压力,虽然不痛不痒,但是总还是有点影响。为了减少不必要的扫描,我们可以将远程桌面端口3389修改成一个不为人知的端口号。这样人家就不知道了,也就可以避开扫描和暴力登录。
当然,管理员也需要登录,所以不能只是禁用3389端口。我们禁用3389,然后将远程桌面登录端口设为新的端口,方便了自己,屏蔽了他人。
我们在服务器里如果安装了安全狗之类的软件,我们就可以在软件上轻松修改远程桌面登录的端口号。如果你没有安装,也没有关系,你可以自己手动修改注册表。
将
1.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp 的PortNumber
2.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp 的PortNumber
修改为你需要设置的数字。记得切换为十进制来修改数字哦。这样,就达到了软件修改端口号的效果。
以上仅仅是以修改了端口号。我们还要禁用3389端口号。进入Windows防火墙,如下图所示:
点击高级设置,点击入站规则,如下图所示:
找到远程桌面的选项,然后右击,选择“禁用规则”就可以禁止此端口的连接了。你又可以再“启用规则”来放行端口连接。这样就禁用了规则。而对于新端口,则要添加一条规则,如下图所示:
选择端口,并下一步。如下图所示:
远程桌面连接是TCP模式,选择好TCP,并在下面的编辑框填写修改后的端口号。如下图所示:
选择“允许连接”,下一步,如下图所示:
然后默认,下一步。再填写一个名称和描述。点击完成就完毕了。
注意,添加防火墙入站规则,需要手动添加,软件服务器安全狗并不会添加这个。安全狗会在监控的条目里通过这个端口,但是系统防火墙拦截了,那也是没法连接的。