您的位置 首页 产品帮助

如何在 Windows Server 2012/2016/2019 上更改远程桌面端口

一、概要

默认的远程桌面端口是端口tcp/3389,这个端口通常很容易扫描和扫描密码,如果运行Windows的VPS/服务器设置了一个简单的密码,很容易被扫描,VPS/服务器将从被入侵。进入(被黑)。因此,用户除了设置复杂的密码外,还可以参考如何将远程端口更改为另一个端口,以避免被命令行(PowerShell)和regedit扫描

二、方法一:通过命令行打开远程端口

第一步:打开Windows 2012/2016/2019的power shell或cmd

第二步:依次输入以下3个命令,将数字 10000 替换为您要为远程桌面服务更改的相应端口

  • Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
  • Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Control\Terminal*Server\WinStations\RDP-TCP\ -Name PortNumber 10000
  • 关机 -r -t 0

第一个命令行的目的是关闭windows防火墙;
第二个命令是在注册表中将默认远程端口号更改为10000,最后一个命令是重启VPS。

三、方法二:通过接口更改远程端口

步骤 1:打开运行类型 regedit 并单击确定

  • 访问路径 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • 双击 PortNumber键
  • 转换为 十进制
  • 输入要更改的端口——例如:62294。 注意:在更改远程端口之前,您需要先在windows防火墙上打开这个端口(例如62294),以免被windows防火墙阻止。或者干脆关闭 Windows 防火墙(不推荐这样做)。
  • 单击确定。

然后继续在 Windows 2012/2016/2019 的 Power Shell 上使用以下命令打开 Windows 防火墙上的端口(例如 62294):

netsh advfirewall 防火墙添加规则名称=”远程桌面服务” dir=in action=allow protocol=TCP localport=62294

最后重启 VPS/Server。

热门文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注