3389是什么端口(服务器远程端口介绍)

3389是什么端口(服务器远程端口介绍)

在所有Windows操作系统中,分配给RDP(远程桌面协议)的默认端口为TCP3389。

如果您的计算机直接连接到Internet(例如VDS/VPS服务器),或者您已将边缘路由器上的3389/RDP端口配置为端口转发到本地网络中的Windows计算机(服务器),则可以更改默认设置。3389/RDP端口可连接任何其他端口。通过更改RDP端口号,您可以对端口扫描程序隐藏RDP服务器,减少利用RDP漏洞的可能性(CDP-2019-0708中描述了RDPBlueKeep中的最后一个已知漏洞),减少了RDP暴力攻击的次数(不要忘记定期分析RDP连接日志),SYN和其他攻击(尤其是在禁用NLA时)。

当一台具有白色IP地址的路由器被运行Windows的多台计算机使用,而您需要向其提供外部RDP访问时,可以更改默认RDP端口。您可以在每台计算机上配置一个唯一的RDP端口,并配置到路由器上本地计算机的端口转发(PAT)(取决于RDP端口号,远程会话将转发到其中一台内部计算机)。

选择非标准RDP端口时,请注意,建议不要使用端口1-1023(已知端口)和动态RPC端口范围49152-65535。

让我们尝试将远程桌面服务的端口更改为1350。去做吧:

打开注册表编辑器,然后转到注册表项HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp;

找到名称为PortNumber的DWORD参数。此参数显示远程桌面服务正在侦听的端口。

更改此参数的值。我已将RDP端口更改为1350(十进制);

3389是什么端口(服务器远程端口介绍)

您可以使用PowerShell更改注册表参数:Set-ItemProperty-Path"HKLM:\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\"-NamePortNumber-Value1350

如果计算机上启用了Windows防火墙,则必须创建一个新规则,以允许入站连接到新RDP端口。(如果通过RDP重新配置远程服务器而不创建防火墙规则,则将失去对服务器的访问权限。)您可以在WindowsDefender防火墙控制台(防火墙)中为新的TCP/UDPRDP端口手动创建允许入站规则。cpl)或使用NetSecurity模块中的PowerShellcmdlet:New-NetFirewallRule-DisplayName"NewRDPPort1350"-DirectionInbound-LocalPort1350-ProtocolTCP-ActionallowNew-NetFirewallRule-DisplayName"NewRDPPort1350"-DirectionInbound-LocalPort1350-ProtocolUDP-Actionallow

使用以下命令重新启动计算机或重新启动远程桌面服务:netstoptermservice&netstarttermservice

要通过RDP连接到此Windows计算机,您必须使用冒号在mstsc.exe客户端中指定新的RDP连接端口,如下所示:RDPComputerName:1350或通过IP地址:192.168.1.10:1350或从命令提示符下:mstsc.exe/v192.168.1.10:1350

您将使用新的RDP端口成功连接到计算机的远程桌面。您可以使用该netstat–na|Find“LIST”命令来确保您的RDS正在侦听另一个端口。

更改RDP端口号,创建防火墙规则并在新端口上重新启动远程桌面服务的完整PowerShell脚本如下所示:

Write-host"SpecifythenumberofyournewRDPport:"-ForegroundColorYellow-NoNewline;$RDPPort=Read-Host

Set-ItemProperty-Path"HKLM:\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TCP\"-NamePortNumber-Value$RDPPort

New-NetFirewallRule-DisplayName"NewRDPPort$RDPPort"-DirectionInbound–LocalPort$RDPPort-ProtocolTCP-ActionAllow

New-NetFirewallRule-DisplayName"NewRDPPort$RDPPort"-DirectionInbound–LocalPort$RDPPort-ProtocolUDP-ActionAllow

Restart-Servicetermservice-force

Write-host"ThenumberoftheRDPporthasbeenchangedto$RDPPort"-ForegroundColorMagenta

您可以使用Invoke-Command和Get-ADComputercmdlet在AD域(在特定的OU中)的多台计算机上远程更改RDP编号:

Write-host"SpecifythenumberofyournewRDPport:"-ForegroundColorYellow-NoNewline;$RDPPort=Read-Host

$PCs=Get-ADComputer-Filter*-SearchBase"CN=IT,CN=Computers,CN=NY,DC=woshub,DC=com"

Foreach($PCin$PCs){

Invoke-Command-ComputerName$PC.Name-ScriptBlock{

param($RDPPort)

Set-ItemProperty-Path"HKLM:\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TCP\"-NamePortNumber-Value$RDPPort

New-NetFirewallRule-DisplayName"NewRDPPort$RDPPort"-DirectionInbound–LocalPort$RDPPort-ProtocolTCP-ActionAllow

New-NetFirewallRule-DisplayName"NewRDPPort$RDPPort"-DirectionInbound–LocalPort$RDPPort-ProtocolTCP-ActionAllow

Restart-Servicetermservice-force

}

该更改标准RDP端口的指南适用于从WindowsXP(WindowsServer2003)开始以及最新的Windows10/WindowsServer2019内部版本的任何Windows版本。

分享到 :
相关推荐

idc机房标准是什么(IDC机房标准)

IDC主机房就是说大数据中心主机房。就是说储放网络服务器的主机房。这一主机房并不是一...

CyberPanel怎么样 CyberPanel一键安装命令

CyberPanel怎么样?CyberPanel是一款功能强大的Web控制面板。能轻...

租用美国多ip站群服务器做刷单业务要注意哪些问题

现在电商尤其不好做。随着亚马逊是对于来自中国的店铺的审核力度不断加大。并且接连打击了...

迪拜云服务器怎么样

迪拜(阿拉伯语:دبي。Dubayy;英语:Du...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注