如何修改「远端桌面」的连接埠(PORT)
在Windows系统中有个「远端桌面连线」的功能,可以让我们以远端控的方式登入、操作其他Windows电脑。Windows系统远端桌面连线预设所使用的连接埠(PORT)为「3389」,如果你不希望老是有人透过这个PORT来「踹」你的密码,,
继续阅读
一、修改远端桌面连接埠的方法
第1步 在被控端电脑的开始选单中点选「执行」(或按「视窗」+「R」快速键)开启「执行」视窗,输入「regedit」後按「确定」按钮。
第2步 开启登录档编辑器後,请找到下面这个登录档的机码:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP–Tcp\PortNumber
找到後按两下「PortNumber」,准备修改网路连接埠。
第3步 开启修改视窗後,请先点选「十进位」,然後在「数值资料」处输入新的连接埠编号,如「5566」,最後再按下「确定」。修改完後,请关闭登录档编辑器再让电脑重开机即可生效。
二、远端桌面连线网址的输入方法
第1步 修改好被控端电脑的远端桌面连接埠之後,当我们要从其他电脑要连线、遥控该电脑时,可以从开始选单的「附属telegram技巧」里面开启「远端桌面连线」程式,输入网址与连接埠後再按「连线」按钮即可开启远端电脑。
网址形式为:xxx.xxx.xxx.xxx:连接埠编号 ,如:192.168.1.33:5566
RDP 後 netstat 无法监听到我开的port
谢谢再改回来3389 也无法监听到
有遇到类似状况吗?
可以和windows 的vpn结合吗??
例如:先连上vpn後才能使用rdp
改PORT是基於安全考量,从外网连入如果你有架防火墙当然没开就不能连线,但是你只要开了远端,只要人家一扫到3389就知道那是远端连线了就跟VNC的PORT是一样的,只是你改了PORT,最少不太容易让人家知道那个PORT是做什麽用的!!
因为每个PORT都有其代表意义,你改了一个不知名的号码最少能让人多个猜想空间,这是一种迷惑的手段,MIS是蛮常用的,而改PORT也是方便在同一通道中提供多个远端连线的被控端
情境一.所有电脑都不经由NAT,而是使用PPPoE方式上网
应该是降重NAT上的port转传基本功能这种情形3389不会被占用,无须改port
情境二.所有电脑透过NAT方式上网(IP分享器)
这种情形只修改本机电脑RDP的listen port,还是无法从外网连入吧
以下指令请在系统管理员权限下执行:
reg add “HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /v PortNumber /t REG_DWORD /d {你要的PORT} /f