最近微软系统接连爆出RDP漏洞,每一个都是致命的。一个粗心的人可能会被抓住。但是,在企业局域网中,为了方便连接服务器,远程桌面是打开的。打开远程桌面后使用的默认端口3389已知是远程连接的默认端口,所以很危险。建议打开远程桌面后将默认端口3389改为其他端口,并在端口修改范围(2000-65535)内选择一个自己喜欢的端口,并确保不被本地电脑使用,避免端口重复造成业务阻塞。建议选择较大的端口号,但不要超过65535。端口的修改包括修改远程桌面默认端口和防火墙默认策略端口。
0x01修改远程桌面默认端口(3389)
Windows的默认端口只能通过注册表修改,远程桌面的默认端口(3389)需要在注册表的两个地方修改。(为了清楚地看到两个注册表的路径是不同的)第一个路径如下:
“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp”
找到右边的PortNamber,可以看到它的默认值是3389。双击编辑端口号选择十进制,然后将默认端口号3389修改为自己喜欢的端口。
第二条路径如下:
"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp"
首先,在右边找到PortNamber,可以看到它的默认值是3389。双击编辑端口号选择十进制,然后将默认端口号3389修改为自己喜欢的端口。
此时,端口号已被修改。重启计算机或右键单击“计算机”,然后单击“管理”。在弹出窗口的左侧,选择“服务和应用”—>:“服务”,找到“远程桌面服务”,点击右键,选择“重启”,让更改后的端口生效。
如果用户电脑的防火墙关闭,现在可以通过远程桌面连接到另一台电脑。如果防火墙开了这么久,继续往下看,修改防火墙远程桌面的默认策略(3389);
0x02修改防火墙远程桌面的默认策略(3389)
在服务器上,出于安全原因,防火墙总是打开的。因此,有必要修改防火墙的入站规则。找到“windows防火墙”,防火墙就打开了。点击->-->“入站规则”上的“高级设置”,滚动到底部,你会看到名为“TCP-In”的入站规则。可以看到它的默认端口是“3839”,但是不能在这里直接更改,需要在注册表中更改。
同样,防火墙远程桌面的(3389)默认策略也需要在注册表的两个地方进行修改;(确保两个注册表的路径不同)
第一条路径如下:
“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessDefaultsFirewallPolicyFirewallRules”
找到右边的RemoteDesktop-UserMode-In-TCP,双击编辑RemoteDesktop-UserMode-In-TCP,然后将端口号LPort=3389修改为自己喜欢的端口;
第二条路径如下:
“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules”
首先找到右边的RemoteDesktop-UserMode-In-TCP,双击编辑RemoteDesktop-UserMode-In-TCP,然后将端口号LPort=3389修改为自己喜欢的端口;
本文来自牛奶煮萝莉投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/563051.html