如何修改 Windows 默认远程登陆端口

2017-05-13 · Windows安全

Windows 服务器一天 24 小时都暴露在网络上，根据『黑暗森林法则』这是一件非常危险的事情，做好安全的第一步除了修改默认密码之外，就是修改 Windows 远程登陆端口了。

下面看看如何修改吧。

1. 打开注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
2. 把右边 PortNumber 的值修改为9998（此值随便多少），注意是十进制的

3. 再打开注册表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Tenninal Server\WinStations\RDP-Tcp
4. 把右边 PortNumber 的值修改为9998（此值随便多少），注意是十进制的

5. 修改完后需要重启生效，注意防火墙也需要配置打开该端口，参见如何放行防火墙端口。