共计 1743 个字符,预计需要花费 5 分钟才能阅读完成。
熟悉电脑系统的人都知道 Windows 的系统自带了一个远程桌面,通过远程桌面就可以远程到目标电脑,操控目标电脑进行一系列操作,其默认的端口号为 3389。长时间使用默认端口号进行登录很容易使用户电脑遭到入侵,盗取用户重要资料与信息。因此有必要对远程端口号进行修改,而要进行远程桌面除了要开启远程之外,还要关闭防火墙,这又使用户电脑的安全性大大降低。当用户电脑需要开启防火墙又需要能进行远程桌面访问时,仅修改远程端口号是不行的,还需要修改相应的防火墙规则,使用户既能成功进行远程访问,又能有效防范入侵。下面以 windows 7 系统为例进行说明,在进行远程登录时,首先要为 windows 登录用户设置一个密码。
1. 开启远程桌面:
鼠标右键点击“计算机”选择“属性”,在弹出的窗口选择“远程设置”,再在弹出的小窗口选择“允许运行任意版本远程桌面的计算机连接(较不安全)”或者“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”,这里我选择第二个“允许运行任意版本远程桌面的计算机连接(较不安全)”
2. 修改远程桌面默认端口号:
Win+ R 运行“regedit”,打开注册表编辑器,在“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp”此路径下,右侧选择“PortNumber”,基数选择“十进制”,然后把端口号修改成自己想要的端口(范围为 1024~65535),建议设置一个大点的端口号,安全性会高一点,而且可以避免与其他在用端口号冲突。这里修改成了“10086”
在“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp”此路径下,修改“PortNumber”值,基数也是选择“十进制”,修改为与前面设置的值一样,也是“10086”。修改完之后,重启电脑,使设置生效。
3. 修改防火墙入站规则:
这里有两种设置方法,第一种为:
Win+ R 运行“control”,打开控制面板,选择“系统和安全”→“windows 防火墙”,选择“高级设置”,弹出的窗口选择“入站规则”,在最右侧点选“新建规则…”,选择“端口”→下一步→“TCP”,输入特定本地端口“10086”,之后继续下一步,最后设置一个名称,完成。然后在“入站规则”找到刚添加的这条规则,确保这条规则有启动即可。
第二种方法为:
首先还是进入到防火墙“入站规则”这里,在中间找到“远程桌面(TCP-In)”这条规则,这里默认的端口还是“3389”,需要修改为刚刚的“10086”。在这里无法修改,要到注册表进行修改。
在注册表编辑器,在“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessDefaultsFirewallPolicyFirewallRules”此路径下,右侧找到“RemoteDesktop-In-TCP”,将“RemoteDesktop-In-TCP”的数值中的“3389”修改为“10086”
在“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules”此路径下,一样右侧找到“RemoteDesktop-In-TCP”,将“RemoteDesktop-In-TCP”的数值中的“3389”修改为“10086”。到这里就修改完成了,这时再到防火墙“入站规则”这里,刷新下刚刚“远程桌面(TCP-In)”这条规则,这时可以看到端口号变成了“10086”
4. 修改完以上,这时就可以在开启防火墙的情况下使用新端口进行远程访问了。在输入计算机 IP 地址时,需要在地址后面加上新的端口号。
在 iis7 远程桌面工具使用时,可以忽略防火墙的作用,只要工具在正常使用,防火墙是不会干涉它的,而且可以导入服务器信息一键生效,加快工作效率。
以上就是防火墙和端口的具体设置过程了。
