更改远程桌面端口

时间 2020-09-25

标签更改远程桌面端口繁體版

原文原文链接

更改远程桌面端口3389为其余的端口号 [ 日期：2008-04-23 ] [ 来自：未明之源 ]编程

步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入如下路径：windows

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
Wds\rdpwd\Tds\tcp\PortNamber
其默认值是3389，
修改为所但愿的端口便可，例如6111。安全

再打开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
WinStations\RDP-Tcp\PortNumber
默认是3389
修改为端口6111。
服务器

————————————————————————————————————————网络

Windows 2000系统中的远程终端服务是一项功能很是强大的服务，同时也成了***者长驻主机的通道，***者能够利用一些手段获得管理员帐号和密码并***主机。下面，咱们来看看如何经过修改默认端口，防范******。tcp

　　众所周知，远程终端服务基于端口3389。***者通常先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的***，因此咱们只须要修改该务默认端口就能够避开大多数***者的耳目。编辑器

　　步骤：打开“开始→运行”，输入“regedit”，打开注册表，进入如下路径：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\
Wds\rdpwd\Tds\tcp]，看见PortNamber值了吗？其默认值是3389，修改为所但愿的端口便可，例如6111。ide

　　再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]，将PortNumber的值（默认是3389）修改为端口6111。工具

　　修改完毕，从新启动电脑，之后远程登陆的时候使用端口6111就能够了。3d

————————————————————————————————————————
打开注册表，进入如下路径：
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server WdsrdpwdTdstcp]，看见PortNamber值了吗？其默认值是3389，修改为所但愿的端口便可，例如6111。
再打开[HKEY_LOCAL_MACHINE SYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDPTcp]，将PortNumber的值（默认是3389）修改为端口6111。
修改完毕，从新启动电脑，之后远程登陆的时候使用端口6111就能够了

打开客户端管理链接器，单击已经建好的某个链接，单击“文件（file）”→“导出（Export）”……
用记录本或其它文本编辑软件找开刚导出的这个.cns文件，找到“Server Port =3389”这一行了吗？
把这个默认的3389改为与服务器同样的端口号就好了

Windows XP/2003 下的修改办法

使用XP或2003的客户端，它能够显示多彩，还能够有声音，功能更强大。但终端客户端链接端口的修改方法与WIN2000有必定区别：
按照原来更改2000的客户端的思路，把XP、2003的默认配置另存(在链接界面上单击“另存为”)，和2000不同的是：XP、2003的配置文件后缀是.rdp，WIN2000的是.cns
用记事本打开这个地default.rdp文件，在里面没有发现什么3389的东东(2000的配置文件是有的)，没有这句端口的配置咱们就给它加上，假定如今的端口为8933，以下：
server port:i:8933 保存，退出便可。
————————————————————————————————————————

1.在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下,点击"PortNumber"用10进制查看键值,默认为3389,可根据须要更改键值
同理更改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\下的PortNumber值.

2.把如下代码保存为3389.reg直接执行便可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:00001388(此数值根据须要更改)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00001388

————————————————————————————————————————
一、第一步，更改终端服务的服务器端设置。
打开注册表，找到相似这样的键值HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp,
看到那个PortNumber没有？0xd3d，这个是16进制，就是3389啦，我改...这个值是RDP(远程桌面协议)的默认值，也就是说用来配置之后
新建的RDP服务的，要改已经创建的RDP服务，咱们去下一个键值：
HLM\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations这里应该有一个或多个相似RDP-TCP的子健（取
决于你创建了多少个R**服务），同样改掉*ortNumber。
二、第二步，改客户端。
服务端改了端口而客户端端口没有改变，咱们岂不是白瞪眼？再来改客户端：打开客户端链接管理器，按照正常的步骤创建一个客户端链接的快捷方式，选中这个链接，而后在“文件”菜单里选择“导出”（Menu－>File->Export），这个操做会生成一个cns文件，就是终端服务客户端的配置文件，你能够用文本编辑器（好比记事本）编辑这个文件，找到“Server Port=3389”，改为你要的端口，而后再选导入（Menu－>File->Import），这是的客户端快捷方式已经变成你须要的端口了。
须要注意的是，从微软主页上下载的终端服务客户端Terminal Service Client(MSI版)以及ActiveX版都不能更改端口，只有使用Win2000服务器版终端服务自带的“制做安装盘”功能制做版本能够改端口，这个功能在管理工具的“终端服务客户端生成器”（Terminal Service Client Creator）中。
对于日志的问题，其实Terminal Service本身是有日志功能的，在管理工具中打开远程控制服务配置(Terminal Service Configration)，点击“链接”，右击你想配置的RDP服务（好比RDP-TCP(Microsoft RDP5.0)），选中书签“权限”，点击左下角的“高级”，看见上面那个“审核”了吗？咱们来加入一个Everyone组，这表明全部的用户，而后审核他的“链接”、“断开”、“注销”的成功和“登录”的功能和失败就足够了，审核太多了反而很差，这个审核试记录在安全日志中的，能够从“管理工具”－>“日志查看器”中查看。
如今什么人何时登录都一清二楚了，但是它却不记录客户端的IP（只能查看在线用户的ip）而是记录计算机名，咱们能够创建一个.bat文件，叫作TSLog.bat，这个文件用来记录登陆者的ip，内容以下：
time /t>>TSLog.log
netstat -n -p tcp|find ":3389">>TSLog.log
start Explorer
我来解释一下这个文件的含义：
第一行是记录用户登录的时间，Time/t的意思是直接返回系统时间（若是不加/t，系统会等待你输入新的时间），而后咱们用追加符号
>>把这个时间记入TSLog.log
第二行是记录用户的ip地址，Netstat是用来显示当前网络链接情况的命令，-n表示显緄p和端口而不是域名、协议，-p tcp是只显示
tcp协议，而后咱们用管道符号“|”把这个命令的结果输出给Find命令，从输出结果中查找包含“：3389”的行（这就是咱们要得客户
的ip所在行，若是你改了终端服务的端口，这个数值也要做相应的改变），最后咱们一样把这个结果重定向到日志文件TSLog.log中去，
因而在TSLog.log文件中，记录格式以下：
22:40
TCP 192.168.12.28:3389 192.168.10.123:4903ESTABLISHED
22:54
TCP 192.168.12.28:3389 192.168.12.29:1039ESTABLISHED
也就是说只要这个TSLog.bat文件一运行，全部连在3389端口的ip都会被记录，那么如何让这个批处理文件运行呢？咱们知道终端服务容许咱们为用户自定义起始的程序，在终端服务配置中，咱们覆盖用户的登录脚本设置并指定TSLog.bat为用户登陆时须要打开的脚本，这样每一个用户登陆后都必须执行这个脚本，由于默认得脚本（至关于SHELL环境）是Explorer（资源管理器），因此我在TSLog.bat的最后一行加上了启动Explorer的命令start Explorer，若是不加这一行命令，用户是没有办法进入桌面的。固然，若是你只须要给用户特定的SHELL：例如cmd.exe或者word.exe你也能够把start explorer替换成任意的SHELL。
这个脚本也能够有其余的写法，例如写一个脚本把每一个登录用户的ip发送到本身的信箱对于很重要的服务器也是一个很好的方法。正常状况下，通常的用户没有查看终端服务设置的权限，因此他不会知道你对登录进行了ip审核，只要把TSLog.bat文件和TSLog.log 文件放在比较隐蔽的目录里就足够了，不过须要注意的是这只是一个简单的终端服务日志攻略，并无太多的安全保障措施和权限机制，若是服务器有更高的安全要求，那仍是须要经过编程后购买***检测软件来完成。
另外，让人高兴的是，在windows2003/xp，若是只是为了远程管理，那么，咱们彻底不须要安装终端服务，只须要在“个人电脑”--“属性”--“远程”中，选中远程桌面就能够了（固然还须要受权给用户）。很是方便。若是要改端口，那么，能够直接复制下面的注册表文件，稍做修改，存为reg文件，导入注册表就能够了：

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:000015ff (这里我使用的是5631这个端口，按照你的须要改成相应的16进制数就能够了)。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:000015ff

还要注意的一个问题是，在windows2003/xp中，将客户端的远程桌面另存为的文件是*.rdp，其中是没有“server port”这一项的，咱们只须要本身给它加上就好，在文件中加上一行：

server port:i:5631