遠端桌面防火牆設定
Windows系統中的遠端終端服務是一項功能非常強大的服務,其預設的埠號3839很容易成為入侵者長駐主機的通道,使使用者電腦成為通常稱為的“肉雞”,受入侵者遠端操控,盜取使用者重要資料和隱私資訊,是非常嚴重的網路安全隱患。下面是小編收集整理的,希望對大家有幫助~~
的方法
工具/原料
電腦
windows 7作業系統
方法/步驟
開啟遠端桌面功能:滑鼠右擊桌面上的“計算機”圖示,選擇“屬性”,在彈出的視窗中選擇“遠端設定”,在接下來彈出的視窗中“遠端桌面”區域選擇“允許執行任意版本遠端桌面的計算機連線”或“只允許執行帶網路級身份驗證的遠端桌面的計算機連線”,這裡我們選擇“允許執行任意版本遠端桌面的計算機連線”項,如下圖。***注意:要為windows登入使用者設定密碼,否則無法實現遠端登入***
更改遠端桌面預設的埠號***1***:點選桌面左下角“開始”,在搜尋框中輸入“regedit”,回車開啟登錄檔,進入以下注冊表項“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp”,在右側找到PortNamber,可以看見其預設值是3389,修改成所希望的埠***2000-65535間選擇***即可,這裡我們以34567為例,注意使用十進位制。見下圖:
更改遠端桌面預設的埠號***2***:再開啟[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp],將PortNumber的值修改成埠34567,注意使用十進位制。
到此,埠號修改完成,重啟電腦 或 右鍵“計算機”,點選“管理”,彈出的視窗左側選“服務和應用程式”-->"服務",找到“Remote Desktop Services”,右擊,選擇“重新啟動”,即可使更改後的埠生效。
如果使用者計算機的防火牆是關閉的,那麼現在就可以在另外一臺電腦上通過遠端桌面連線電腦了,但是通常為了安全,都會保留防火牆的開啟狀態。因此還需要修改防火牆的入站規則。進入windows“開始”,點選右側“控制面板”,右上角檢視方式選擇為“小圖示”,點選下面的“windows 防火牆”,此時防火牆處於開啟狀態。點選右側“高階設定”-->“入站規則”,將滾動條到底,即可看見名稱為“遠端桌面***TCP-In***”的入站規則,可以看見其預設埠還是“3839”***如下圖***,而沒有我們剛改過的“34567”的規則。需要將“3839”改成“34567”,但是這裡無法直接更改,需要到登錄檔進行更改。
同樣通過regedit命令,進入登錄檔編輯器,並找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules項,將RemoteDesktop-In-TCP的值中包含3389的資料改成34567。
再進入HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules,將RemoteDesktop-In-TCP的值中包含3389的資料改成34567。
現在再進入防火牆的入站規則***注意:需要把之前的視窗關閉,重新進入控制面板,進入防火牆,並進入入站規則***或點選剛才入站規則視窗的選單“操作”-->“重新整理”,可以看見“遠端桌面***TCP-In***”的入站規則的埠號已經變成34567了。
到此理論上應該可以使用新的埠進行遠端連線該電腦了,但是還要注意兩個問題:***1***檢視剛才的入站規則“遠端桌面***TCP-In***”是否為灰色狀態,若為灰色狀態,表示該規則沒有啟動,必須右鍵啟用規則,此時變為彩色的啟動狀態。***2***右鍵入站規則“遠端桌面***TCP-In***”,點選“屬性”,選擇“高階”選項卡,檢視下面的配置檔案區域,把“域”、“專用”和“公用”幾個複選框都選上,以保證對所有網路連線型別都適用。到此遠端左面埠修改+防火牆設定已經完美解決。在另外一臺電腦開啟遠端桌面軟體,在“計算機”一欄輸入“:34567”進行連線,其中是指要連線的電腦的IP地址,如下圖。
如果你覺得對你有用,不要忘了點選左側圖示支援我哦~~