远程桌面经常用到,同时也是黑客经常扫描的端口。
这就需要更改远程桌面默认的端口:
1、远程桌面修改默认端口3389
win+R 弹出对话框 输入regedit
HKEY_LOCAL_macHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
找 "PortNumber",用十进制方式显示,默认为3389
改成自己想要设置的端口。
改完了还需要修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp
右面"PortNumber",用十进制方式显示,并做出对应的修改。
两处注册表设置的端口要一致。
这个时候修改了注册表,防火墙开启了也要修改防火墙的设置。不然新修改的端口无法通过防火墙,把新添加的端口也要加入防火墙的规则里面。好多只是修改了端口,没有修改防火墙无法远程登录的原因。
控制面板 --网络和Internet---网络和共享中心-
左下方看到Windows防火墙。
防火墙的高级设置
高级安全 防火墙设置,入站规则 鼠标点右键出现新建规则
这里我们选端口
这里我们选tcp 特定端口 把注册表中修改的远程桌面的端口 添加在这里
这三项根据自己网络的情况进行修改
把规则里面默认的远程桌面,设置成阻止
这是我们添加好的桌面连接。可以设置远程用户可以使用的程序。
计算机--只有授权的计算机才能登录。
作用域:可以设置本地IP的范围,也可以设置远程IP。这样设置的目的:
指定的IP地址才能访问,IP之外的无权访问。进一步增强了安全。
用户:我们设置远程登录使用的账户。一般设置的账户不用默认的系统账户,需要自定义设置。有效防止爆破密码。
作用域和用户相结合设置:指定的IP 和指定的账户才能登录。
端口修改注册表方法一样。
启用windows防火墙。
开始-控制面板-windows防火墙。
启用防火墙
例外里面我们可以把远程桌面的端口添加到里面
更改范围,也可以对远程访问的计算机进行限制,限制IP地址范围。
这样做的目的就是只允许特定的IP地址才能访问,像通信设备需要做数据,限制ip地址才能访问,一般是固定ip上网的才会这样设置。有的需要设备进行跳转。重要的服务器,会做二级跳转。简单的说就是:IP地址和账户 ,两方面增强安全性。
修改远程登录默认的端口和其他Windows系统差不多。
这里我们介绍一下其他的功能:
安装远程桌面服务:计算机 右键 管理
服务器管理系统这里
这里添加角色-远程桌面服务
这里选择不需要使用网络级别身份验证,不然会出现远程连接时身份验证错误。
这个可以根据需求自行设定
这里我们可以添加用户进行设置
这里为远程用户 设置了账户,这里我们添加上
这里安装 需要重启服务器
这样设置可以查看登录服务器会话,可以注销用户。也可以查看登录用户
查看用户登录的事件,可以查看是否允许的账户登录。
作为客户端登录服务器
端口修改后需要在IP地址后面冒号加端口 例如:192.168.0.108:7799
总结起来:远程服务端设置:通过防火墙 ,账户的权限,允许指定的IP范围进行限制登录