windows server 2012 r2 修改远程登录端口
网络上存在各种工具对3389端口进行扫描,为了保证服务器的安全,我们可以将用于远程登录的3389端口修改为其他不常用的端口,增加服务器的安全性。
主要分为两个步骤:
-
修改注册表
-
在防火墙上将修改后的端口加入:入站规则。
首先登录服务器。 -
win+R ,输入“regedit”
-
找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control01\Terminal Server\WinStations\RDP-Tcp路径下的 "PortNumber"用十进制方式显示,默认为3389,改为自己需要的端口。
-
HKEY_LOCAL_MACHINE\System\CurrentControlSet02\Control\Terminal Server\WinStations\RDP-Tcp路径下的 "PortNumber"用十进制方式显示,默认为3389,改为自己需要的端口。
-
注意:在进行实践时,我CurrentControlSet01,CurrentControlSet02两处的端口都修改了,但是实际修改成功的只有 CurrentControlSet02处的端口,所以这两个修改一个即可。
- 修改防火墙,将修改后的端口加入防火墙的入站规则
- 控制面板-系统与安全-防火墙-高级设置-入站规则-新建规则
继续点击下一步,进入为规则命名,命名后,点击“完成”即可。重启计算机。
-
“win+R” 输入“mstsc”
-
输入ip:端口 即可成功远程连接
-
参考链接:https://www.cnblogs.com/knownfreestyle/p/11310332.html