Windows服务器修改默认远程登录端口

起因

公司一台windows服务器中了病毒，排查找到了后门文件并做了处理(处理过程不作描述)，通过快照恢复了系统，修改默认远程登录端口，可以增加服务器的安全性，这里做个记录，具体步骤如下。

修改注册表

• 使用 Win + R 快捷键调出“运行”窗口，输入 regedit，然后按 Enter 打开注册表编辑器。
• 导航到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp。
• 找到 PortNumber 键，双击它，将数值从默认的3389修改为你想设置的新端口号（例如：9527）。
• 同样，导航到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp，找到并修改 PortNumber 的值为需要的端口号。

修改防火墙规则

• 打开控制面板，选择“系统和安全” > “Windows Defender 防火墙” > “高级设置”。

• 在“入站规则”中，新建规则，选择“端口”，输入新的端口号，允许连接，并将新规则应用于所有配置文件。

  注意：这里修改的是Windows服务器自带的防火墙，这个步骤不要忘记了

修改阿里云ecs安全组

• 如果是阿里云ecs服务器，需要开放安全组对应端口，如 9527

重启服务

• 重启 Remote Desktop Services 服务。按下 Win + R 键，输入 services.msc，找到并重启 “Remote Desktop Services” 服务。不用重启服务器

登录

• 正常 Win + R --> mstsc 输入 ip:端口号即可，如下图