众所周知,Windows Server 2012默认的远程桌面端口是3389,因此成为攻击者尝试入侵的目标。为了减少这种风险,就需要对远程桌面端口进行修改。本教程将介绍如何修改Windows Server 2012远程桌面端口的步骤。
一、修改注册表
1、打开注册表编辑器
在Windows操作系统中,按下Win+R键以打开“运行”窗口;
输入"regedit"并按Enter键以打开注册表编辑器。
2、更改第一个注册表路径:
在注册表编辑器中,依次展开以下路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp
找到名为PortNamber的值,其默认值为3389。右键点击PortNamber,选择“修改”,将其值更改为所需端口,例如8080(注意使用十进制)。
3、更改第二个注册表路径:
接着,依次展开以下路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
找到名为PortNumber的值,其默认值为3389。将PortNumber的值更改为所需端口,例如8080(同样需要使用十进制)。
4、重新启动计算机
完成所有更改后,重新启动计算机以使更改生效。现在,可以使用新的端口号(例如8080)进行远程登录了。请确保在远程连接时使用正确的端口号,以便成功建立连接。
二、配置Windows防火墙例外
如果Windows防火墙处于启用状态,需要为新的远程桌面端口添加例外规则:
1、 打开防火墙高级设置
通过控制面板进入“系统和安全” > “Windows 防火墙” > “高级设置”。
2、 创建入站规则。在“入站规则”部分,点击“新建规则”。
3、选择“端口”,然后点击“下一步”。
4、选择“TCP”,并在“特定本地端口”中输入新端口号(例如:12345),然后继续点击“下一步”。
5、选择“允许连接”。
6、在“配置文件”中,保持默认选择,点击“下一步”。
7、输入规则的名称和描述,完成入站规则的创建。
8、重复上述入站规则的步骤,创建一个适用于相同端口号的出站规则。
完成以上步骤后,远程桌面连接已成功更改为新的端口号,并且配置了必要的防火墙例外。这样,就可以使用新的端口号来远程访问Windows系统了。请确保在尝试远程连接时使用更新后的端口号。