2. 使用命令修改端口. 依次复制以下命令(将红色端口号的部分改成你想要的端口号,如1024),然后单击右键粘贴至shell对话框。
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name 'portnumber' -Value 端口号
New-NetFirewallRule -displayname 'RDP(端口号)' -Direction Inbound -Protocol TCP -LocalPort 端口号 -Action Allow
如果看到输出结果如上,则表示修改成功。接下来只需重启RDP服务使修改生效即可。
get-service TermService | restart-service -force
重启服务后,RDP连接会立即断开。再次登录需要使用IP:端口的形式登录,如1.1.1.1:1024。
1. 在注册表中修改RDP端口。
重启服务后,RDP连接会立即断开。再次登录需要使用IP:端口的形式登录,如1.1.1.1:1024。
通过将RDP端口更改为非标准端口,可以减少自动扫描和恶意攻击的风险。这样有效地减少暴露在互联网上的服务器的攻击面。同时也可以降低暴力破解的风险。修改RDP端口虽然可以增加一定的安全性,但仍然需要结合其他安全措施来保护服务器。综合使用多种安全措施可以提供更强大的防护并减少潜在的攻击风险。