遠(yuǎn)程桌面經(jīng)常用到，同時也是黑客經(jīng)常掃描的端口。

這就需要更改遠(yuǎn)程桌面默認(rèn)的端口：

以windows7 為例

1、遠(yuǎn)程桌面修改默認(rèn)端口3389

win+R 彈出對話框 輸入regedit

HKEY_LOCAL_macHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

找 "PortNumber"，用十進(jìn)制方式顯示，默認(rèn)為3389

改成自己想要設(shè)置的端口。

改完了還需要修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp

右面"PortNumber"，用十進(jìn)制方式顯示，并做出對應(yīng)的修改。

兩處注冊表設(shè)置的端口要一致。

防火墻

這個時候修改了注冊表，防火墻開啟了也要修改防火墻的設(shè)置。不然新修改的端口無法通過防火墻，把新添加的端口也要加入防火墻的規(guī)則里面。好多只是修改了端口，沒有修改防火墻無法遠(yuǎn)程登錄的原因。

控制面板 --網(wǎng)絡(luò)和Internet---網(wǎng)絡(luò)和共享中心-

左下方看到Windows防火墻。

防火墻的高級設(shè)置

高級安全 防火墻設(shè)置，入站規(guī)則 鼠標(biāo)點(diǎn)右鍵出現(xiàn)新建規(guī)則

這里我們選端口

這里我們選tcp 特定端口 把注冊表中修改的遠(yuǎn)程桌面的端口 添加在這里

這三項(xiàng)根據(jù)自己網(wǎng)絡(luò)的情況進(jìn)行修改

把規(guī)則里面默認(rèn)的遠(yuǎn)程桌面，設(shè)置成阻止

這是我們添加好的桌面連接。可以設(shè)置遠(yuǎn)程用戶可以使用的程序。

計算機(jī)--只有授權(quán)的計算機(jī)才能登錄。

作用域：可以設(shè)置本地IP的范圍，也可以設(shè)置遠(yuǎn)程IP。這樣設(shè)置的目的：

指定的IP地址才能訪問，IP之外的無權(quán)訪問。進(jìn)一步增強(qiáng)了安全。

用戶：我們設(shè)置遠(yuǎn)程登錄使用的賬戶。一般設(shè)置的賬戶不用默認(rèn)的系統(tǒng)賬戶，需要自定義設(shè)置。有效防止爆破密碼。

作用域和用戶相結(jié)合設(shè)置：指定的IP 和指定的賬戶才能登錄。

windows2003 的設(shè)置

端口修改注冊表方法一樣。

啟用windows防火墻。

開始-控制面板-windows防火墻。

啟用防火墻

例外里面我們可以把遠(yuǎn)程桌面的端口添加到里面

更改范圍，也可以對遠(yuǎn)程訪問的計算機(jī)進(jìn)行限制，限制IP地址范圍。

這樣做的目的就是只允許特定的IP地址才能訪問，像通信設(shè)備需要做數(shù)據(jù)，限制ip地址才能訪問，一般是固定ip上網(wǎng)的才會這樣設(shè)置。有的需要設(shè)備進(jìn)行跳轉(zhuǎn)。重要的服務(wù)器，會做二級跳轉(zhuǎn)。簡單的說就是：IP地址和賬戶 ，兩方面增強(qiáng)安全性。

windows server 2008

修改遠(yuǎn)程登錄默認(rèn)的端口和其他Windows系統(tǒng)差不多。

這里我們介紹一下其他的功能：

安裝遠(yuǎn)程桌面服務(wù)：計算機(jī) 右鍵 管理

服務(wù)器管理系統(tǒng)這里

這里添加角色-遠(yuǎn)程桌面服務(wù)

這里選擇不需要使用網(wǎng)絡(luò)級別身份驗(yàn)證，不然會出現(xiàn)遠(yuǎn)程連接時身份驗(yàn)證錯誤。

這個可以根據(jù)需求自行設(shè)定

這里我們可以添加用戶進(jìn)行設(shè)置

這里為遠(yuǎn)程用戶 設(shè)置了賬戶，這里我們添加上

這里安裝 需要重啟服務(wù)器

這樣設(shè)置可以查看登錄服務(wù)器會話，可以注銷用戶。也可以查看登錄用戶

查看用戶登錄的事件，可以查看是否允許的賬戶登錄。

客戶端

作為客戶端登錄服務(wù)器

端口修改后需要在IP地址后面冒號加端口 例如：192.168.0.108:7799

總結(jié)起來：遠(yuǎn)程服務(wù)端設(shè)置：通過防火墻 ，賬戶的權(quán)限，允許指定的IP范圍進(jìn)行限制登錄