Windows 2008 R2 远程桌面修改默认3389端口方法

微软默认的服务器远程端口是3389,这是被很多黑客利用的端口,如何修改掉了,下面我们来说方法

很多朋友在使用WINDOWS *** 作系统的时候,都喜欢修改远程连接的默认端口但是很多朋友由于修改端口的方法错误,导致自己不能远程 *** 作服务器，给自己带来了麻烦在这里，我给大家简单谈谈正确修改远程端口的方法

在开始-----运行菜单里,输入regedit,进入注册表编辑,按先面的路径进入修改端口的地方
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

找到下面的 "PortNumber"，用十进制方式显示，默认为3389，改为任意可用端口。
请注意,在这里修改过了以后，还没有修改成功，注册表文件的另外一个位置也必须做相应的修改,路径为

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

找到下面的 "PortNumber"，用十进制方式显示,并做出修改
到这里,你已经成功修改完注册表值得提醒一下的是,网卡本地连接的高级属性里，TCP/IP筛选里,你必须打开新的远程端口号,否则你同样不能远程 *** 作

重新启动计算机,你就可以通过新的远程端口号连接了

在windows 2008下必须修改防火墙的3389端口，否则还是不能连接。

修改防火墙加入新改的端口进入站规则里:

下面是怎么修改防火墙：
修改完过后重启计算机生效

获取更多更新文章技术，感觉此文章对您有好处，感快动动小手收藏转发+关注吧！！！

默认的远程连接端口是3389，可以按照如下方法进行 *** 作：

这个端口容易被利用侵入你的计算机，所以最好不要打开，平时常见的开启远程桌面也就是开启了这个端口。常见危险，比如种植木马病毒。

扩展资料

1、当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了，通过远程桌面功能我们可以实时的 *** 作这台计算机，在上面安装软件，运行程序，所有的一切都好像是直接在该计算机上 *** 作一样。

2、这就是远程桌面的最大功能，就可以通过该功能网络管理员可以在家中安全的控制单位的服务器，而且由于该功能是系统内置的，因此应该比其他第三方远程控制工具使用更方便更灵活。

3、同时由于Windows远程桌面需要被控端电脑有独立的IP地址，并且对使用者的电脑水平有较高的要求，因此不太适合普通用户的使用。

网络端口安全防护技巧 远程桌面端口设置2009-03-24 21:02众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，Windows就会在本机开一个端口(例如1025端口)，然后去连接远方网站服务器的一个端口，别人访问你时也是如此。默认状态下，Windows会在你的电脑上打开许多服务端口，黑客常常利用这些端口来实施入侵，因此掌握端口方面的知识，是安全上网必备的技能。一、常用端口及其分类电脑在Internet上相互通信需要使用TCP/IP协议，根据TCP/IP协议规定，电脑有256×256(65536)个端口，这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分，它们又可以分为以下两大类:1系统保留端口(从0到1023)这些端口不允许你使用，它们都有确切的定义，对应着因特网上常见的一些服务，每一个打开的此类端口，都代表一个系统服务，例如80端口就代表Web服务。21对应着FTP，25对应着SMTP、110对应着POP3等。2动态端口(从1024到65535)当你需要与别人通信时，Windows会从1024起，在本机上分配一个动态端口，如果1024端口未关闭，再需要端口时就会分配1025端口供你使用，依此类推。但是有个别的系统服务会绑定在1024到49151的端口上，例如3389端口(远程终端服务)。从49152到65535这一段端口，通常没有捆绑系统服务，允许Windows动态分配给你使用。二、如何查看本机开放了哪些端口在默认状态下，Windows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。1利用netstat命令Windows提供了netstat命令，能够显示当前的TCP/IP网络连接情况，注意:只有安装了TCP/IP协议，才能使用netstat命令。 *** 作方法:单击“开始→程序→附件→命令提示符”，进入DOS窗口，输入命令netstat-na回车，于是就会显示本机连接情况及打开的端口。其中LocalAddress代表本机IP地址和打开的端口号，ForeignAddress是远程计算机IP地址和端口号，State表明当前TCP的连接状态，LISTENING是监听状态，表明本机正在打开135端口监听，等待远程电脑的连接。如果你在DOS窗口中输入了netstat-nab命令，还将显示每个连接都是由哪些程序创建的。本机在135端口监听，就是由svchostexe程序创建的，该程序一共调用了5个组件(WS2_32dll、RPCRT4dll、rpcssdll、svchostexe、ADVAPI32dll)来完成创建工作。如果你发现本机打开了可疑的端口，就可以用该命令察看它调用了哪些组件，然后再检查各组件的创建时间和修改时间，如果发现异常，就可能是中了木马。2使用端口监视类软件与netstat命令类似，端口监视类软件也能查看本机打开了哪些端口，这类软件非常多，著名的有Tcpview、PortReporter、绿鹰PC万能精灵、网络端口查看器等，推荐你上网时启动Tcpview，密切监视本机端口连接情况，这样就能严防非法连接，确保自己的网络安全。三、关闭本机不用的端口默认情况下Windows有很多端口是开放的，一旦你上网，黑客可以通过这些端口连上你的电脑，因此你应该封闭这些端口。主要有:TCP139、445、593、1025端口和UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如TCP2513、2745、3127、6129端口)，以及远程服务访问端口3389。关闭的方法是:①137、138、139、445端口:它们都是为共享而开放的，你应该禁止别人共享你的机器，所以要把这些端口全部关闭，方法是:单击“开始→控制面板→系统→硬件→设备管理器”，单击“查看”菜单下的“显示隐藏的设备”，双击“非即插即用驱动程序”，找到并双击NetBiosoverTcpip，在打开的“NetBiosoverTcpip属性”窗口中，单击选中“常规”标签下的“不要使用这个设备(停用)”，单击“确定”按钮后重新启动后即可。②关闭UDP123端口:单击“开始→设置→控制面板”，双击“管理工具→服务”，停止WindowsTime服务即可。关闭UDP123端口，可以防范某些蠕虫病毒。③关闭UDP1900端口:在控制面板中双击“管理工具→服务”，停止SSDPDiscoveryService服务即可。关闭这个端口，可以防范DDoS攻击。④其他端口:你可以用网络防火墙来关闭，或者在“控制面板”中，双击“管理工具→本地安全策略”，选中“IP安全策略，在本地计算机”，创建IP安全策略来关闭。四、重定向本机默认端口，保护系统安全如果本机的默认端口不能关闭，你应该将它“重定向”。把该端口重定向到另一个地址，这样即可隐藏公认的默认端口，降低受破坏机率，保护系统安全。例如你的电脑上开放了远程终端服务(TerminalServer)端口(默认是3389)，可以将它重定向到另一个端口(例如1234)，方法是:1在本机上(服务器端)修改定位到下列两个注册表项，将其中的PortNumber，全部改成自定义的端口(例如1234)即可:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp]2在客户端上修改依次单击“开始→程序→附件→通讯→远程桌面连接”，打开“远程桌面连接”窗口，单击“选项”按钮扩展窗口，填写完相关参数后，单击“常规”下的“另存为”按钮，将该连接参数导出为rdp文件。用记事本打开该文件，在文件最后添加一行:serverport:i:1234(这里填写你服务器自定义的端口)。以后，直接双击这个rdp文件即可连接到服务器的这个自定义端口了。

web服务器的安全问题一直困扰着很多网管，特别是端口安全尤其重要。修改一些默认的端口，对web服务器的安全大有裨益。如何修改默认的windows server2003远程登录端口呢？以下方法让您轻松实现，需要注意的是，在修改端口之前请确认您的防火墙及其它针对端口的策略已经对新欲开的端口放行。

运行cmd，修改以下两个注册表项的10进制值为想要的端口，注意尽量在1000以上，60000以下。修改以下位置的默认值为您想要更改为的最终端口号值，要注意转换为16进制。

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcpPortNumber

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-TcpPortNumber

打开注册表编辑器，修改第一处[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看右边的PortNumber，在十进制状态下改成想要的端口号，比如7126之类的，只要不与其它冲突即可。

修改第二处[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp，方法同上，记得改的端口号和上面改的一样就行了。

检查是否有开防火墙，如果有开需要吧新端口添加到允许，重启服务器。

本地端口就是你机器上的端口号嘛。
远程端口就是和你连机的电脑或服务器的端口。
端口个人觉得应该是用来分配你从网上收到的数据的。
网上的数据根据你的IP可以准确的找到你的计算机，但你的计算机并不是只运行一个程序啊，计算机怎么知道他收来的数据送到哪个程序类？这就要靠端口号了，你机器上的一个程序要想和网上通信，首先要从你机器上申请一个端口号，同样网上的服务器也同时运行很多程序，为了清楚数据分配，他也要给每个程序分配端口号。
你的电脑就好象一座大旅馆，网上来的数据呢就好象是邮件，只有了旅馆的名字邮件还不能准确送到对象的手里，因为旅馆有很多房间，邮件要准确送到房间还要有房间号，这房间号就是你的端口号了。
有人攻击你，好象从那里看不出来哦。
要有个防火墙应该就可以了吧

微软默认的服务器远程端口是3389,这是被很多黑客利用的端口,如何修改掉了,下面我们来说方法
方法/步骤
点击开始运行输入命令 regedit 把系统注册表给调出来
1进入以下路径： 〔HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\ Wds\rdpwd\Tds\tcp〕， 看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如6222。
3再打开用同样的方法修改〔HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp〕，将PortNumber的值（默认是3389）修改成端口6222。

---