Windows服务器修改3389端口（远程桌面）

众所周知3389是远程桌面的默认端口号，如果将此端口映射出去将极大地增加服务器的风险。

 

下面介绍下修改的方法。

1.点击 开始-->运行  regedit

 

 

2.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp，修改PortNumber值

 

 

 

 

3.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp，找到PortNumber，值改成和上面一致

 

 

4.开始-->运行-->services.msc

重新启动Remote Desktop Services服务生效

 

 

PS：有些文档说需要重启服务器，其实不必，毕竟停机时间对于有些业务来说还是比较难找的。

 

5.如果防火墙要求开启状态，需要开放13389，禁用3389端口

 

 

 

 

 

PS：近期勒索病毒疯狂肆虐，像80,8080,445,135,139这些高危默认端口

6.远程桌面访问测试（mstsc）