3389是什么端口(服务器远程端口介绍)

3389是什么端口(服务器远程端口介绍)

在所有Windows操作系统中,分配给RDP(远程桌面协议)的默认端口为TCP3389。

如果您的计算机直接连接到Internet(例如VDS/VPS服务器),或者您已将边缘路由器上的3389/RDP端口配置为端口转发到本地网络中的Windows计算机(服务器),则可以更改默认设置。3389/RDP端口可连接任何其他端口。通过更改RDP端口号,您可以对端口扫描程序隐藏RDP服务器,减少利用RDP漏洞的可能性(CDP-2019-0708中描述了RDPBlueKeep中的最后一个已知漏洞),减少了RDP暴力攻击的次数(不要忘记定期分析RDP连接日志),SYN和其他攻击(尤其是在禁用NLA时)。

当一台具有白色IP地址的路由器被运行Windows的多台计算机使用,而您需要向其提供外部RDP访问时,可以更改默认RDP端口。您可以在每台计算机上配置一个唯一的RDP端口,并配置到路由器上本地计算机的端口转发(PAT)(取决于RDP端口号,远程会话将转发到其中一台内部计算机)。

选择非标准RDP端口时,请注意,建议不要使用端口1-1023(已知端口)和动态RPC端口范围49152-65535。

让我们尝试将远程桌面服务的端口更改为1350。去做吧:

打开注册表编辑器,然后转到注册表项HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp;

找到名称为PortNumber的DWORD参数。此参数显示远程桌面服务正在侦听的端口。

更改此参数的值。我已将RDP端口更改为1350(十进制);

3389是什么端口(服务器远程端口介绍)

您可以使用PowerShell更改注册表参数:Set-ItemProperty-Path"HKLM:\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\"-NamePortNumber-Value1350

如果计算机上启用了Windows防火墙,则必须创建一个新规则,以允许入站连接到新RDP端口。(如果通过RDP重新配置远程服务器而不创建防火墙规则,则将失去对服务器的访问权限。)您可以在WindowsDefender防火墙控制台(防火墙)中为新的TCP/UDPRDP端口手动创建允许入站规则。cpl)或使用NetSecurity模块中的PowerShellcmdlet:New-NetFirewallRule-DisplayName"NewRDPPort1350"-DirectionInbound-LocalPort1350-ProtocolTCP-ActionallowNew-NetFirewallRule-DisplayName"NewRDPPort1350"-DirectionInbound-LocalPort1350-ProtocolUDP-Actionallow

使用以下命令重新启动计算机或重新启动远程桌面服务:netstoptermservice&netstarttermservice

要通过RDP连接到此Windows计算机,您必须使用冒号在mstsc.exe客户端中指定新的RDP连接端口,如下所示:RDPComputerName:1350或通过IP地址:192.168.1.10:1350或从命令提示符下:mstsc.exe/v192.168.1.10:1350

您将使用新的RDP端口成功连接到计算机的远程桌面。您可以使用该netstat–na|Find“LIST”命令来确保您的RDS正在侦听另一个端口。

更改RDP端口号,创建防火墙规则并在新端口上重新启动远程桌面服务的完整PowerShell脚本如下所示:

Write-host"SpecifythenumberofyournewRDPport:"-ForegroundColorYellow-NoNewline;$RDPPort=Read-Host

Set-ItemProperty-Path"HKLM:\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TCP\"-NamePortNumber-Value$RDPPort

New-NetFirewallRule-DisplayName"NewRDPPort$RDPPort"-DirectionInbound–LocalPort$RDPPort-ProtocolTCP-ActionAllow

New-NetFirewallRule-DisplayName"NewRDPPort$RDPPort"-DirectionInbound–LocalPort$RDPPort-ProtocolUDP-ActionAllow

Restart-Servicetermservice-force

Write-host"ThenumberoftheRDPporthasbeenchangedto$RDPPort"-ForegroundColorMagenta

您可以使用Invoke-Command和Get-ADComputercmdlet在AD域(在特定的OU中)的多台计算机上远程更改RDP编号:

Write-host"SpecifythenumberofyournewRDPport:"-ForegroundColorYellow-NoNewline;$RDPPort=Read-Host

$PCs=Get-ADComputer-Filter*-SearchBase"CN=IT,CN=Computers,CN=NY,DC=woshub,DC=com"

Foreach($PCin$PCs){

Invoke-Command-ComputerName$PC.Name-ScriptBlock{

param($RDPPort)

Set-ItemProperty-Path"HKLM:\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-TCP\"-NamePortNumber-Value$RDPPort

New-NetFirewallRule-DisplayName"NewRDPPort$RDPPort"-DirectionInbound–LocalPort$RDPPort-ProtocolTCP-ActionAllow

New-NetFirewallRule-DisplayName"NewRDPPort$RDPPort"-DirectionInbound–LocalPort$RDPPort-ProtocolTCP-ActionAllow

Restart-Servicetermservice-force

}

该更改标准RDP端口的指南适用于从WindowsXP(WindowsServer2003)开始以及最新的Windows10/WindowsServer2019内部版本的任何Windows版本。

更多服务器知识文章推荐:
分享到 :
相关推荐

GoDaddy美国域名注册商怎么样(GoDaddy_域名注册技术非常不错)

  域名是建站三要素之一。前面小编给大家介绍过了十大海外域名注册商。其中GoDadd...

国外机房(国外机房托管)

美国作为全球互联网中心的发源地。网络技术能力不可被低估。通常情况下。美国服务器机房从...

Vultr VPS欧洲机房速度对比测试

熟悉Vultr VPS都知道Vultr有17个机房。分布在北美。欧洲。亚洲等地区。而...

视频服务器是什么(视频服务器是普通服务器吗)

随着网络的发展。媒体传播形式已从传统的报纸到广播到电视再到如今的网络视频。电影、电视...

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注