如何保证windows远程连接安全
Windows的远程连接能够让出差在外,不在公司的管理员提供管理公司服务器的窗口,同时也给服务器带了隐患,3389是标准的远程连接端口,而且网上已经有过利用3389来攻击服务器的方法,所以咱们得把定时炸弹拆除。
工具/原料
-
Windows server 2003
-
法/步骤
点击开始运行,输入”regedit”打开注册表
然后找到:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]下找到PortNamber,默认是0x00000d3d(3389),这是十六进制字符,括号里面为十进制的端口号。
双击PortNumber弹出编辑注册表数值窗口,把端口修改成自己想要的值,比如想要56637,可以在网上搜索十进制转十六进制,有很多工具或网站可以在线转换,转出的值填写数值数据里,但最大的十进制端口值不能超过65535。输完后点击“确认”
接着用同样的方法修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp下的PortNumber值
修改完后重启电脑。然后在远程连接里输入“IP地址:端口号”测试连接。或者直接用telnet命令也可以验证端口号是否修改