windows 2008 远程端口3389修改小记

修改远程端口使服务器更加安全，win2008上大致与win2003的配置差不多，有些细微的差别，在此小记一下。

简要步骤：

1.打开远程连接功能（默认都是已经打开的）

       ：开始>计算机>属性>远程设置>远程>允许运行任意版本远程桌面的计算机连接（如果要从低版本如2003上连接需选择此项）

2.修改注册表远程端口，以下两个地方的值3389均修改为新端口

       ：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，
          PortNamber值切换到十进制后其默认值是3389，修改成新的端口即可

       ：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp]

          PortNamber值切换到十进制后其默认值是3389，修改成新的端口即可

3.添加防火墙例外：控制面板>系统和安全>Windows防火墙>高级设置>入站规则右键>新建规则>端口>(TCP,特定本地端口)>允许连接>接着都默认选项到完成。（记住改完端口就加例外不然一关机就OVER，连接不上了）

 

操作完成后仔细对比一下win2008与win2003的配置也一样，小小区别就是：

 1.远程桌面多了一个安全级别

 2.防火墙在2003里是针对每个网络连接单独设置例外，win2008是预设了三种场景，可以对三种场景分别设置好防火墙。网络连接可以一键快速切换场，这对于家用电脑很方便。不过因为服务器不会像家用电脑会拿到机场、咖啡厅等使用，所以这一功能在服务器上貌似没什么用处，服务器上就将例外全部配置针对三种场景都生效就可以了。