一般Web服务器放在公网上以后,有些为了方便远程操作,所以打开了远程桌面连接。这样是很不安全的,黑客在扫描到服务器开启了3389端口以后很多都是利用这个端口发起攻击。为了降低风险而又想使用远程桌面连接,一个比较简单的方法就是修改远程桌面链接的3389端口。

远程桌面终端服务默认端口为"3389",为防止他人进行恶意连接,就需要对默认端口进行更改。对此可打开注册表编辑器(运行regedit),依次展开"HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"分支,其下的"PortNumber"键值所对应的就是端口号,将其修改即可。上面设置完成后,需要再依次展开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\Terminal Server\WinStations\RDP-Tcp"分支,同样将其下的"PortNumber"键值进行更改。

比如我们可以将端口改为8080,或者改为443或者其他端口,这样可以误导黑客以为这是代理服务器的端口或HTTPS的端口。

那么修改了端口后我们怎么连接到远程桌面啦?其实很简单,在IP后面跟一个冒号再跟端口好就可以了。比如:192.168.2.131:443