vps主機修改系統遠程端口號/添加防火牆

3389端口是遠程終端服務端口，Windows 系統中的遠程終端服務是一項功能很是強大的服務，同時也成了入侵者長駐主機的通道，入侵者能夠利用一些手段獲得管理員帳號和密碼併入侵主機。

衆所周知，入侵者通常先掃描主機開放端口，一旦發現其開放了3389端口，就會進行下一步的入侵，因此咱們只須要修改該務默認端口就能夠避開大多數入侵者的耳目。

 

一、步驟：打開「開始→運行」，輸入「regedit」，打開註冊表，進入如下路徑，如圖：

 

 

二、依次打開下面的路徑：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp

找到PortNamber值，其默認值是3389，修改爲所但願的端口便可，例如：12547，注意使用十進制。見下圖：

 

三、 再打開路徑：

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp

將PortNumber的值(默認是3389)修改爲端口12547，注意使用十進制。

注意：修改的兩處，兩處端口需修改成一致。

 

 

四、 在windows服務器

防火牆內添加例外遠程端口：12547；

操做步驟：網絡鄰居-右鍵-屬性-本地鏈接-右鍵-屬性；如圖：

 

 

本地鏈接屬性--高級--設置--windows防火牆--例外--添加端口（TCP），如圖：

 

添加完畢點擊肯定便可完成（遠程端口號的修改是重啓系統生效，下次登陸需在IP後面加上端口登陸例：136.215.xxx.xxx:12547）