资源描述:
《修改Win7远程桌面端口.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、修改Win7远程桌面端口 Windows7/Vista/XP/2003等系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。 远程终端服务基于端口3389。入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。 步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE
2、SYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如8080,注意使用十进制。见下图: 再打开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp],将PortNumber的值(默认是3389)修改成端口8080,注意使用十进制。 网上很多教程到此就结
3、束了。的确,如果是XP或2003系统,这样客户端就可以通过8080端口进行远程桌面连接。但是,在Vista和Win7下,光修改以上两处的端口为8080,客户端是无法进行远程桌面连接的。究其原因,原来Vista和Win7加强了自带防火墙的功能。下面是一张已经将远程桌面的本地端口修改为8080后的截图,原本默认本地端口为3389: 从入站规则里的防火墙策略里,如果不手动修改防火墙策略的端口为8080,是不能发现有任何一条防火墙策略的本地端口为8080的。也就是说,在入站规则里,如果不开启对8080端口的放行,防火墙会默认拒绝外界访问808
4、0端口,这也是客户端不能成功进行远程桌面连接的原因。 入站规则里的远程桌面策略默认是不能修改的,所以只有通过修改注册表的方式来修改防火墙策略。注册表内容如下: WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcp]"PortNumber"=dword:aa[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTe
5、rminalServerWinStationsRDP-Tcp]"PortNumber"=dword:aaWindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessDefaultsFirewallPolicyFirewallRules]"RemoteDesktop-In-TCP"="v2.10
6、Action=Allow
7、Active=FALSE
8、Dir=In
9、Protocol=6
10、LPort=8080
11、
12、App=System
13、Name=@FirewallAPI.dll,-28753
14、Desc=@FirewallAPI.dll,-28756
15、EmbedCtxt=@FirewallAPI.dll,-28752
16、"[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules]"RemoteDesktop-In-TCP"="v2.10
17、Action=Allow
18、Active=FALSE
19、Dir=In
20、
21、Protocol=6
22、Profile=Public
23、LPort=8080
24、App=System
25、Name=@FirewallAPI.dll,-28753
26、Desc=@FirewallAPI.dll,-28756
27、EmbedCtxt=@FirewallAPI.dll,-28752
28、""{25FB9AEA-281B-4DA0-BD57-9C7B3B05F65D}"="v2.10
29、Action=Allow
30、Active=TRUE
31、Dir=In
32、Protocol=6
33、Profile=Domain
34、Profile=Private
35、LPort=8080
36、A
37、pp=System
38、Name=@FirewallAPI.dll,-28753
39、Desc=@FirewallAPI.dll,-28756
40、EmbedCt