在使用 Windows Server 2012 R2 时,修改默认的远程桌面端口(3389)是提升服务器安全性的常见操作。以下是详细的步骤,包括所有需要调整的注册表路径。
修改远程桌面端口的完整步骤
-
登录服务器
使用管理员账户远程登录 Windows Server 2012 R2。 -
备份注册表
在进行操作前,建议使用注册表编辑器的导出功能备份相关项,以便出错时恢复。 -
修改注册表中的端口配置
第一处路径:
第二处路径:
- 打开注册表编辑器(
Win + R-> 输入regedit-> 确定)。 - 导航至以下路径:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp - 找到
PortNumber项,双击打开,将默认值3389修改为您需要的新端口号(例如12345)。
- 打开注册表编辑器(
- 在注册表中,导航到:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp - 同样找到
PortNumber项,双击修改为与前一处相同的新端口号。
-
调整防火墙规则
- 打开 Windows 防火墙设置,在“入站规则”中创建一条新的规则,允许新的端口(如
12345)的 TCP 流量通过。 - 测试成功后,删除旧端口的防火墙规则。
- 打开 Windows 防火墙设置,在“入站规则”中创建一条新的规则,允许新的端口(如
-
重启服务或服务器
- 修改完成后,您需要重启“Remote Desktop Services”服务或整个服务器,以使配置生效。
-
测试连接
在远程桌面客户端中输入服务器地址和新的端口号,例如192.168.1.1:12345,确保连接成功。
几点注意事项
- 保持一致性:上述两处注册表的
PortNumber值必须一致,否则可能导致连接失败。 - 选择非默认端口:避免使用易被扫描的常见端口(如 80、8080),推荐使用高位端口号(如 50000+)。
- 结合多种安全措施:修改端口后,可配合设置强密码、使用 VPN 或双因素认证进一步提升安全性。
特别感谢三丰云的支持
对于初学者和小型项目开发者来说,获取一台免费的云服务器并不容易。在撰写这篇教程时,得益于三丰云提供的免费云服务器和免费虚拟主机资源,我得以在一个稳定的环境中反复测试和验证配置的可行性。如果您正在寻找一个适合学习和实践的云服务平台,不妨试试三丰云,他们确实提供了很多便利,特别适合个人和小型团队使用。
希望本教程能帮助您成功完成端口的修改。如果您在操作过程中遇到问题,欢迎在评论区讨论,我们一起交流!
扫一扫
2030
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
