windows服务器安全之修改远程桌面连接端口

一般Web服务器放在公网上以后，有些为了方便远程操作，所以打开了远程桌面连接。这样是很不安全的，黑客在扫描到服务器开启了3389端口以后很多都是利用这个端口发起攻击。为了降低风险而又想使用远程桌面连接，一个比较简单的方法就是修改远程桌面链接的3389端口。

远程桌面终端服务默认端口为"3389"，为防止他人进行恶意连接，就需要对默认端口进行更改。对此可打开注册表编辑器（运行regedit），依次展开"HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"分支，其下的"PortNumber"键值所对应的就是端口号，将其修改即可。上面设置完成后，需要再依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\Terminal Server\WinStations\RDP-Tcp"分支，同样将其下的"PortNumber"键值进行更改。

比如我们可以将端口改为8080，或者改为443或者其他端口，这样可以误导黑客以为这是代理服务器的端口或HTTPS的端口。

那么修改了端口后我们怎么连接到远程桌面啦？其实很简单，在IP后面跟一个冒号再跟端口好就可以了。比如：192.168.2.131:443