更改远程桌面端口

上传人:kms****20 文档编号:40947127 上传时间:2018-05-27 格式:DOC 页数:8 大小:32KB
返回 下载 相关 举报
更改远程桌面端口_第1页
第1页 / 共8页
更改远程桌面端口_第2页
第2页 / 共8页
更改远程桌面端口_第3页
第3页 / 共8页
更改远程桌面端口_第4页
第4页 / 共8页
更改远程桌面端口_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《更改远程桌面端口》由会员分享,可在线阅读,更多相关《更改远程桌面端口(8页珍藏版)》请在金锄头文库上搜索。

1、更改远程桌面端口更改远程桌面端口更改远程桌面端口 3389 为其他的端口号 步骤:打开“开始运行” ,输入“regedit” ,打开注册表,进入以下路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcpPortNamber其默认值是 3389,修改成所希望的端口即可,例如 6111。再打开HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber默认是 3389修改成

2、端口 6111。 Windows 2000 系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。 众所周知,远程终端服务基于端口 3389。入侵者一般先扫描主机开放端口,一旦发现其开放了 3389 端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。步骤:打开“开始运行” ,输入“regedit” ,打开注册表,进入以下路径:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerm

3、inal Server WdsrdpwdTdstcp,看见 PortNamber 值了吗?其默认值是3389,修改成所希望的端口即可,例如 6111。 再打开HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTerminal ServerWinStationsRDP-Tcp,将 PortNumber 的值(默认是3389)修改成端口 6111。 修改完毕,重新启动电脑,以后远程登录的时候使用端口 6111就可以了。打开注册表,进入以下路径: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTermin

4、al Server WdsrdpwdTdstcp,看见 PortNamber 值了吗?其默认值是3389,修改成所希望的端口即可,例如 6111。 再打开HKEY_LOCAL_MACHINE SYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp,将 PortNumber 的值(默认是 3389)修改成端口 6111。 修改完毕,重新启动电脑,以后远程登录的时候使用端口 6111 就可以了 打开客户端管理连接器,单击已经建好的某个连接,单击“文件(file) ”“导出(Export) ” 用记录本或其它文本编辑软件找开刚导出

5、的这个.cns 文件,找到“Server Port =3389”这一行了吗? 把这个默认的 3389 改成与服务器一样的端口号就行了 Windows XP/2003 下的修改办法 使用 XP 或 2003 的客户端,它可以显示多彩,还可以有声音,功能更强大。但终端客户端连接端口的修改方法与 WIN2000 有一定区别:按照原来更改 2000 的客户端的思路,把 XP、2003 的默认配置另存(在连接界面上单击“另存为”),和 2000 不一样的是:XP、2003的配置文件后缀是.rdp,WIN2000 的是.cns 用记事本打开这个地 default.rdp 文件,在里面没有发现什么 3389

6、的东东(2000 的配置文件是有的),没有这句端口的配置我们就给它加上,假定现在的端口为 8933,如下: server port:i:8933 保存,退出即可。 1.在注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp 下,点击“PortNumber“用 10 进制查看键值,默认为 3389,可根据需要更改键值同理更改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp下的

7、PortNumber 值.2.把以下代码保存为 3389.reg 直接执行即可Windows Registry Editor Version 5.00HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp“PortNumber“=dword:00001388(此数值根据需要更改) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp“PortNumber“=dword:000013881

8、、第一步,更改终端服务的服务器端设置。 打开注册表,找到类似这样的键值HKLMSystemCurrentControlSetControlTerminal ServerWdsRepwdTdsTcp, 看到那个 PortNumber 没有?0xd3d,这个是 16 进制,就是 3389 啦,我改.这个值是 RDP(远程桌面协议)的默认值,也就是说用来配置以后 新建的 RDP 服务的,要改已经建立的 RDP 服务,我们去下一个键值:HLMSYSTEMCurrentControlSetControlTerminalServerWinStations 这里应该有一个或多个类似 RDP-TCP 的子健(

9、取 决于你建立了多少个 R*服务) ,一样改掉*ortNumber。 2、第二步,改客户端。 服务端改了端口而客户端端口没有改变,我们岂不是白瞪眼?再来改客户端:打开客户端连接管理器,按照正常的步骤建立一个客户端连接的快捷方式,选中这个连接,然后在“文件”菜单里选择“导出” (MenuFile-Export) ,这个操作会生成一个 cns 文件,就是终端服务客户端的配置文件,你可以用文本编辑器(比如记事本)编辑这个文件,找到“Server Port=3389” ,改成你要的端口,然后再选导入(MenuFile-Import) ,这是的客户端快捷方式已经变成你需要的端口了。 需要注意的是,从微软

10、主页上下载的终端服务客户端 Terminal Service Client(MSI 版)以及 ActiveX 版都不能更改端口,只有使用 Win2000 服务器版终端服务自带的“制作安装盘”功能制作版本可以改端口,这个功能在管理工具的“终端服务客户端生成器”(Terminal Service Client Creator)中。 对于日志的问题,其实 Terminal Service 自己是有日志功能的,在管理工具中打开远程控制服务配置(Terminal Service Configration),点击“连接” ,右击你想配置的 RDP 服务(比如RDP-TCP(Microsoft RDP5.0

11、)) ,选中书签“权限” ,点击左下角的“高级” ,看见上面那个“审核”了吗?我们来加入一个 Everyone组,这代表所有的用户,然后审核他的“连接” 、 “断开” 、 “注销”的成功和“登陆”的功能和失败就足够了,审核太多了反而不好,这个审核试记录在安全日志中的,可以从“管理工具”“日志查看器”中查看。 现在什么人什么时候登陆都一清二楚了,可是它却不记录客户端的IP(只能查看在线用户的 ip)而是记录计算机名,我们可以建立一个.bat 文件,叫做 TSLog.bat,这个文件用来记录登录者的 ip,内容如下: time /tTSLog.log netstat -n -p tcp|find

12、“:3389“TSLog.log start Explorer 我来解释一下这个文件的含义: 第一行是记录用户登陆的时间,Time/t 的意思是直接返回系统时间(如果不加/t,系统会等待你输入新的时间) ,然后我们用追加符号 把这个时间记入 TSLog.log 第二行是记录用户的 ip 地址,Netstat 是用来显示当前网络连接状况的命令,-n 表示显緄 p 和端口而不是域名、协议,-p tcp 是只显示 tcp 协议,然后我们用管道符号“|”把这个命令的结果输出给 Find命令,从输出结果中查找包含“:3389”的行(这就是我们要得客户 的 ip 所在行,如果你改了终端服务的端口,这个数值

13、也要作相应的改变) ,最后我们同样把这个结果重定向到日志文件 TSLog.log 中去,于是在 TSLog.log 文件中,记录格式如下: 22:40 TCP 192.168.12.28:3389 192.168.10.123:4903ESTABLISHED 22:54 TCP 192.168.12.28:3389 192.168.12.29:1039ESTABLISHED 也就是说只要这个 TSLog.bat 文件一运行,所有连在 3389 端口的ip 都会被记录,那么如何让这个批处理文件运行呢?我们知道终端服务允许我们为用户自定义起始的程序,在终端服务配置中,我们覆盖用户的登陆脚本设置并指

14、定 TSLog.bat 为用户登录时需要打开的脚本,这样每个用户登录后都必须执行这个脚本,因为默认得脚本(相当于 SHELL 环境)是 Explorer(资源管理器) ,所以我在TSLog.bat 的最后一行加上了启动 Explorer 的命令 start Explorer,如果不加这一行命令,用户是没有办法进入桌面的。当然,如果你只需要给用户特定的 SHELL:例如 cmd.exe 或者word.exe 你也可以把 start explorer 替换成任意的 SHELL。 这个脚本也可以有其他的写法,例如写一个脚本把每个登陆用户的ip 发送到自己的信箱对于很重要的服务器也是一个很好的方法。正

15、常情况下,一般的用户没有查看终端服务设置的权限,所以他不会知道你对登陆进行了 ip 审核,只要把 TSLog.bat 文件和 TSLog.log 文件放在比较隐蔽的目录里就足够了,不过需要注意的是这只是一个简单的终端服务日志攻略,并没有太多的安全保障措施和权限机制 ,如果服务器有更高的安全要求,那还是需要通过编程后购买入侵检测 软件来完成。 另外,让人高兴的是,在 windows2003/xp,如果只是为了远程管理,那么,我们完全不需要安装终端服务,只需要在“我的电脑”-“属性”-“远程”中,选中远程桌面就可以了(当然还需要授权给用户) 。非常方便。如果要改端口,那么,可以直接复制下面的注册表文件,稍作修改,存为 reg 文件,导入注册表就可以了: Windows Registry Editor Version 5.00 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp “PortNumber“=dword:000015ff (这里我使用的是 5631 这个端口,按照你的需要改为相应的 16 进制数就可以了)。 HKEY

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号