更改遠程桌面端口

時間 2020-09-25

標籤更改遠程桌面端口简体版

原文原文鏈接

更改遠程桌面端口3389爲其餘的端口號 [ 日期：2008-04-23 ] [ 來自：未明之源 ]編程

步驟：打開「開始→運行」，輸入「regedit」，打開註冊表，進入如下路徑：windows

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
Wds\rdpwd\Tds\tcp\PortNamber
其默認值是3389，
修改爲所但願的端口便可，例如6111。安全

再打開
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
WinStations\RDP-Tcp\PortNumber
默認是3389
修改爲端口6111。
服務器

————————————————————————————————————————網絡

Windows 2000系統中的遠程終端服務是一項功能很是強大的服務，同時也成了***者長駐主機的通道，***者能夠利用一些手段獲得管理員帳號和密碼並***主機。下面，咱們來看看如何經過修改默認端口，防範******。tcp

　　衆所周知，遠程終端服務基於端口3389。***者通常先掃描主機開放端口，一旦發現其開放了3389端口，就會進行下一步的***，因此咱們只須要修改該務默認端口就能夠避開大多數***者的耳目。編輯器

　　步驟：打開「開始→運行」，輸入「regedit」，打開註冊表，進入如下路徑：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
Wds\rdpwd\Tds\tcp]，看見PortNamber值了嗎？其默認值是3389，修改爲所但願的端口便可，例如6111。ide

　　再打開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]，將PortNumber的值（默認是3389）修改爲端口6111。工具

　　修改完畢，從新啓動電腦，之後遠程登陸的時候使用端口6111就能夠了。3d

————————————————————————————————————————
打開註冊表，進入如下路徑：
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server WdsrdpwdTdstcp]，看見PortNamber值了嗎？其默認值是3389，修改爲所但願的端口便可，例如6111。
再打開[HKEY_LOCAL_MACHINE SYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp]，將PortNumber的值（默認是3389）修改爲端口6111。
修改完畢，從新啓動電腦，之後遠程登陸的時候使用端口6111就能夠了

打開客戶端管理鏈接器，單擊已經建好的某個鏈接，單擊「文件（file）」→「導出（Export）」……
用記錄本或其它文本編輯軟件找開剛導出的這個.cns文件，找到「Server Port =3389」這一行了嗎？
把這個默認的3389改爲與服務器同樣的端口號就好了

Windows XP/2003 下的修改辦法

使用XP或2003的客戶端，它能夠顯示多彩，還能夠有聲音，功能更強大。但終端客戶端鏈接端口的修改方法與WIN2000有必定區別：
按照原來更改2000的客戶端的思路，把XP、2003的默認配置另存(在鏈接界面上單擊「另存爲」)，和2000不同的是：XP、2003的配置文件後綴是.rdp，WIN2000的是.cns
用記事本打開這個地default.rdp文件，在裏面沒有發現什麼3389的東東(2000的配置文件是有的)，沒有這句端口的配置咱們就給它加上，假定如今的端口爲8933，以下：
server port:i:8933 保存，退出便可。
————————————————————————————————————————

1.在註冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下,點擊"PortNumber"用10進制查看鍵值,默認爲3389,可根據須要更改鍵值
同理更改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\下的PortNumber值.

2.把如下代碼保存爲3389.reg直接執行便可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:00001388(此數值根據須要更改)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00001388

————————————————————————————————————————
一、第一步，更改終端服務的服務器端設置。
打開註冊表，找到相似這樣的鍵值HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp,
看到那個PortNumber沒有？0xd3d，這個是16進制，就是3389啦，我改...這個值是RDP(遠程桌面協議)的默認值，也就是說用來配置之後
新建的RDP服務的，要改已經創建的RDP服務，咱們去下一個鍵值：
HLM\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations這裏應該有一個或多個相似RDP-TCP的子健（取
決於你創建了多少個R**服務），同樣改掉*ortNumber。
二、第二步，改客戶端。
服務端改了端口而客戶端端口沒有改變，咱們豈不是白瞪眼？再來改客戶端：打開客戶端鏈接管理器，按照正常的步驟創建一個客戶端鏈接的快捷方式，選中這個鏈接，而後在「文件」菜單裏選擇「導出」（Menu－>File->Export），這個操做會生成一個cns文件，就是終端服務客戶端的配置文件，你能夠用文本編輯器（好比記事本）編輯這個文件，找到「Server Port=3389」，改爲你要的端口，而後再選導入（Menu－>File->Import），這是的客戶端快捷方式已經變成你須要的端口了。
須要注意的是，從微軟主頁上下載的終端服務客戶端Terminal Service Client(MSI版)以及ActiveX版都不能更改端口，只有使用Win2000服務器版終端服務自帶的「製做安裝盤」功能製做版本能夠改端口，這個功能在管理工具的「終端服務客戶端生成器」（Terminal Service Client Creator）中。
對於日誌的問題，其實Terminal Service本身是有日誌功能的，在管理工具中打開遠程控制服務配置(Terminal Service Configration)，點擊「鏈接」，右擊你想配置的RDP服務（好比RDP-TCP(Microsoft RDP5.0)），選中書籤「權限」，點擊左下角的「高級」，看見上面那個「審覈」了嗎？咱們來加入一個Everyone組，這表明全部的用戶，而後審覈他的「鏈接」、「斷開」、「註銷」的成功和「登錄」的功能和失敗就足夠了，審覈太多了反而很差，這個審覈試記錄在安全日誌中的，能夠從「管理工具」－>「日誌查看器」中查看。
如今什麼人何時登錄都一清二楚了，但是它卻不記錄客戶端的IP（只能查看在線用戶的ip）而是記錄計算機名，咱們能夠創建一個.bat文件，叫作TSLog.bat，這個文件用來記錄登陸者的ip，內容以下：
time /t>>TSLog.log
netstat -n -p tcp|find ":3389">>TSLog.log
start Explorer
我來解釋一下這個文件的含義：
第一行是記錄用戶登錄的時間，Time/t的意思是直接返回系統時間（若是不加/t，系統會等待你輸入新的時間），而後咱們用追加符號
>>把這個時間記入TSLog.log
第二行是記錄用戶的ip地址，Netstat是用來顯示當前網絡鏈接情況的命令，-n表示顯緄p和端口而不是域名、協議，-p tcp是隻顯示
tcp協議，而後咱們用管道符號「|」把這個命令的結果輸出給Find命令，從輸出結果中查找包含「：3389」的行（這就是咱們要得客戶
的ip所在行，若是你改了終端服務的端口，這個數值也要做相應的改變），最後咱們一樣把這個結果重定向到日誌文件TSLog.log中去，
因而在TSLog.log文件中，記錄格式以下：
22:40
TCP 192.168.12.28:3389 192.168.10.123:4903ESTABLISHED
22:54
TCP 192.168.12.28:3389 192.168.12.29:1039ESTABLISHED
也就是說只要這個TSLog.bat文件一運行，全部連在3389端口的ip都會被記錄，那麼如何讓這個批處理文件運行呢？咱們知道終端服務容許咱們爲用戶自定義起始的程序，在終端服務配置中，咱們覆蓋用戶的登錄腳本設置並指定TSLog.bat爲用戶登陸時須要打開的腳本，這樣每一個用戶登陸後都必須執行這個腳本，由於默認得腳本（至關於SHELL環境）是Explorer（資源管理器），因此我在TSLog.bat的最後一行加上了啓動Explorer的命令start Explorer，若是不加這一行命令，用戶是沒有辦法進入桌面的。固然，若是你只須要給用戶特定的SHELL：例如cmd.exe或者word.exe你也能夠把start explorer替換成任意的SHELL。
這個腳本也能夠有其餘的寫法，例如寫一個腳本把每一個登錄用戶的ip發送到本身的信箱對於很重要的服務器也是一個很好的方法。正常狀況下，通常的用戶沒有查看終端服務設置的權限，因此他不會知道你對登錄進行了ip審覈，只要把TSLog.bat文件和TSLog.log 文件放在比較隱蔽的目錄裏就足夠了，不過須要注意的是這只是一個簡單的終端服務日誌攻略，並無太多的安全保障措施和權限機制，若是服務器有更高的安全要求，那仍是須要經過編程後購買***檢測軟件來完成。
另外，讓人高興的是，在windows2003/xp，若是隻是爲了遠程管理，那麼，咱們徹底不須要安裝終端服務，只須要在「個人電腦」--「屬性」--「遠程」中，選中遠程桌面就能夠了（固然還須要受權給用戶）。很是方便。若是要改端口，那麼，能夠直接複製下面的註冊表文件，稍做修改，存爲reg文件，導入註冊表就能夠了：

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:000015ff (這裏我使用的是5631這個端口，按照你的須要改成相應的16進制數就能夠了)。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:000015ff

還要注意的一個問題是，在windows2003/xp中，將客戶端的遠程桌面另存爲的文件是*.rdp，其中是沒有「server port」這一項的，咱們只須要本身給它加上就好，在文件中加上一行：

server port:i:5631