Windows远程桌面：端口号更改&指定IP连接

由于工作需要，经常要使用远程桌面连接到Windows服务器。Windows的默认远程桌面端口号为3389，为增加服务器安全性，除了在硬件设备做规则外，还可以用Windows自带的策略来增加Windows服务器的安全下。

下面以Windows2008R2为例，分别设置二种策略：（两种任选一种，不能同时生效）

第一种方式：远程桌面端口号更改

注册表要更改二处，第一处路径如下

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp----PortNumber

（1）进入注册表，依上面的路径，找到PortNumber，把默认的3389改成别的

（2）这里把端口号改成了52113

第二处路径如下

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp----PortNumber

此处和上面改成一样的端口号

第二种方式：防火墙设置只允许某个IP连接

（1）打开防火墙，开始-运行（win+r键），输入“wf.msc”

（2）此外对“公用网络”进行配置，如下图

此时设置该服务器只允许10.3.20.36通过远程桌面访问。其他机器均不能连接

本文转自cix123 51CTO博客，原文链接：http://blog.51cto.com/zhaodongwei/1872793，如需转载请自行联系原作者