修改遠(yuǎn)程3389端口讓網(wǎng)絡(luò)連接更安全

自Windows 2000開始，微軟就提供一項(xiàng)終端服務(wù)(Terminal Server)這項(xiàng)服務(wù)可以將遠(yuǎn)程的桌面?zhèn)鬟f到本地。通過該服務(wù)，可視化的遠(yuǎn)程管理可以非常方便的實(shí)現(xiàn)。繼Windows 2000之后，Windows XP也提供這項(xiàng)服務(wù)。在Windows XP 中的Terminal Server Client程序比Windows 2000中的那個(gè)有了進(jìn)一步的發(fā)展，許多功能都強(qiáng)大了許多。
Terminal Server 的默認(rèn)端口是3389，所以很多了解Windows的這個(gè)特性的人利用一些特殊的軟件或者其他方法來掃描該端口。發(fā)現(xiàn)該端口開放就可以實(shí)施入侵，這是非常危險(xiǎn)的。所以，建議大家改變Terminal Server的端口。
修改Terminal Server的默認(rèn)端口的辦法如下：
一、服務(wù)器端的修改
將下列兩個(gè)注冊表鍵中的 PortNumber 均改成自定義的端口即可：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
二、客戶端的修改
打開mstsc.exe 窗口。按 “選項(xiàng)”按鈕擴(kuò)展窗口，將有 “常規(guī)”、“顯示”、“本地資源”、“運(yùn)行”、“高級(jí)”五個(gè)選項(xiàng)卡。根據(jù)需要填寫各項(xiàng)后，再按 “常規(guī)” 選項(xiàng)卡中的“另存為”按鈕。 mstsc.exe 會(huì)將自定義連接配置保存為 .rdp 文件。用文本編輯軟件并添加如下一行：
server port:i:×××× (××××服務(wù)器自定義的端口)。
也可以將中間項(xiàng)省去;直接寫成 server port:×××× 即可。
在需要使用時(shí)，只需要運(yùn)行mstsc.exe，打開這個(gè).rdp 文件即可連接這個(gè)自定義端口了