益盛:vps主机教程06讲:修改系统远程端口号/添加防火墙

服务器知识

3389端口是远程终端服务端口。Windows 系统中的远程终端服务是一项功能非常强大的服务,同时也成了入侵者长驻主机的通道,入侵者可以利用一些手段得到管理员账号和密码并入侵主机。下面,我们来看看如何通过修改默认端口,防范黑客入侵。 

众所周知,入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。 

1. 步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:

2. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如12547,注意使用十进制。见下图:

3. 再打开[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp],将PortNumber的值(默认是

3389)修改成端口12547,注意使用十进制。(需要修改两处,两处端口需修改为一致)

4. 在windows防火墙内添加例外远程端口:12547;

操作步骤:网络邻居-右键-属性-本地连接-右键-属性;

本地连接属性–高级–设置–windows防火墙–例外–添加端口(TCP);

添加完毕点击确定即可完成(远程端口号的修改是重启系统生效,下次登录需在IP后面加上端口登录例:116.255.xxx.xxx.:12547)。

文章来源:益盛网络小鱼儿,转载请注明出处!
更多相关资源:http://www.sendong.com/vps.htm

继续阅读