针对服务器安全防护,我们可以修改windows默认3389端口,此次端口修改为33389

操作步骤:

1、服务器上点击“开始-运行”或键盘按下“WIN+R”打开运行窗口,输入“regedit”,点击确定打开注册表编辑器。

2、分别展开以下路径,双击“PortNumber”打开编辑界面,选择“十进制”后,修改数值数据的3389,比如改成33389。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp

3、防火墙新增入站规则,放开端口33389,也可在作用域远程IP地址选项中,添加允许访问的IP地址

4、重启服务器

5、远程桌面时,使用IP加端口号访问,如10.1.105.105:33389

其次可以通过服务器配置防火墙规则来限制特定端口的访问,比如禁止外部IP地址访问高危端口如135,137,139,445端口

防火墙—新建规则,选择规则类型为端口

选择TCP-特定本地端口,输入135,137,139,445,点击下一页选择阻止连接,并将规则应用于所有,最后命令规则点击完成即可生效。

Copyright © https://yan-jian.com 2023 all right reserved更新时间: 2023-12-15 14:04:02

results matching ""

    No results matching ""