Windows服务器修改默认远程登录端口

起因

公司一台windows服务器中了病毒,排查找到了后门文件并做了处理(处理过程不作描述),通过快照恢复了系统,修改默认远程登录端口,可以增加服务器的安全性,这里做个记录,具体步骤如下。

修改注册表

  • 使用 Win + R 快捷键调出“运行”窗口,输入 regedit,然后按 Enter 打开注册表编辑器。
  • 导航到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • 找到 PortNumber 键,双击它,将数值从默认的3389修改为你想设置的新端口号(例如:9527)。
  • 同样,导航到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,找到并修改 PortNumber 的值为需要的端口号。

修改防火墙规则

  • 打开控制面板,选择“系统和安全” > “Windows Defender 防火墙” > “高级设置”。

  • 在“入站规则”中,新建规则,选择“端口”,输入新的端口号,允许连接,并将新规则应用于所有配置文件。

    注意:这里修改的是Windows服务器自带的防火墙,这个步骤不要忘记了

修改阿里云ecs安全组

  • 如果是阿里云ecs服务器,需要开放安全组对应端口,如 9527

重启服务

  • 重启 Remote Desktop Services 服务。按下 Win + R 键,输入 services.msc,找到并重启 “Remote Desktop Services” 服务。不用重启服务器

登录

  • 正常 Win + R --> mstsc 输入 ip:端口号即可,如下图
posted @ 2024-10-27 10:43  猫与鱼11  阅读(25)  评论(0编辑  收藏  举报