在日常维护服务器的时候,利用微软提供的终端服务(Terminal Service),非常方便的登陆到自己的服务器进行管理。只要使用过windows 2003服务器的朋友都知道,为了方便维护服务器,系统是默认开启终端服务并默认开放3389端口的,这时无论谁,在自己的电脑上启动远程桌面连接(mstsc),来尝试下登陆,试试你的服务器密码。做为一个优秀的服务器维护,是要考虑周到的,一定要把默认的远程端口修改过来。下面我就简单介绍下如何修改默认3389端口。
修改默认3389端口有两种方法:
方法一:手动修改注册表文件,注意要修改2处注册表文件下的PortNamber 的键值
修改端口的注册表路径:
路径一:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
路径二:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp
操作方法:
登陆服务器,在开始-->运行-->输入regedit启动注册表,找到上面给出的修改注册表路径,双击 “PortNamber” 在弹出的菜单中选择“十进制”,在“数值数据(V)”输入:你要修改后的端口号
重复上述方法,修改另一个处,然后保存退出重起服务,修改生效。
方法二:利用第三方软件修改3389端口,此方法修改3389端口的原理是一样的,网上有很多这种工具,这里不重复叙述。
修改远程3389端口的注意事项:
1、修改的端口请不要与正在使用的端口冲突,理论上说从1到6999之间都可以使用
2、在修改完毕后,如果你的服务器做了安全策略,比如:开启了防火墙、TCP/IP端口筛选、本地安全策略、等千万要记得将你修改后的端口在这些 策略里面将该端口开启,否则,重起后就将由于这些策略的阻挡,你将无法连接上服务。
