服务器远程桌面3389端口修改方法和修改后的...

远程桌面端口3389如何修改（两步搞定）
Win系统如何修改远程桌面端口3389（两步搞定）为了网络安全，为了保护自己的隐私，我们需要将自己的电脑远程桌面端口3389进行修改，防止漏洞被黑客攻击。

漏洞的存在危害极大，小到文件被窃取，大到私密文件被曝光，银行账号密码被盗用。

下面来详细操作如何修改远程桌面3389端口。

1、运行，找到运行对话框，一种方法是：开始->附件->运行；另外一种是快捷键win+R组
合键，win就是键盘上的windows系统图标键。

2、Regedit，在对话框中输入regedit命令，然后回车。

3、打开注册表，输入命令后，会打开系统的注册表，左边是目录栏，右边是目录下的子菜
单或者目录内容。

4、修改端口1,按照路径打开，
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Terminal
Server\Wds\rdpwd\Tds\tcp，双击文件，切换到十进制，默认是3389，将他修改为其他数字，比如8888,6666等等，确定。

5、修改端口2，按照路径，
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Contr ol\Tenninal
Server\WinStations\RDP-T cp，修改PortNamber的值，方法同上。

6、关机重启，修改完之后，不是大功告成了，设置还没有生效，还差一步将电脑重新启动
就可以了。

7、验证，重启电脑之后，找另外一台电脑远程登录测试一下，这个时候远程桌面连接的地
址栏中就需要将自己主机的IP:端口号。

8、其他。

服务器3389端口限制IP操作方法
首先需要做的不是关闭3389端口，如果3389端口关闭就无法从电脑远程到服务器了。

因此要做的是源地址IP限制。

其中分为在数据中心的服务器和各单位本地的服务器。

在数据中心的服务器做IP限制，设置的IP为10.76.250.15，此地址为堡垒机地址，不是管理员PC机的地址。

本地服务器设置为管理员电脑IP，其中云桌面用户设置为进入系统后的11网段IP。

此外做源地址限制是用服务器防火墙的功能。

1.进入控制面板，选择windows防火墙
2.点击windows防火墙的“高级设置”
3.左侧栏选择入站规则，中间栏选择“远程桌面（TCP-In）”，如有多个都需要进行操作。

4. 双击“远程桌面（TCP-In）”后，在弹窗中选择“作用域”，
在远程IP中，选择“下列IP地址”，添加10.76.250.15（数据中心托管服务器填写10.76.250.15，本地服务器填写管理员IP地址）。

通过对****客户端进行SSL加密认证，来保护远程控制过程中的数据传输，从而弥补远程桌面连接的安全缺陷，配置方法详见如下：1.安装证书服务：第一步：在考试院服务器上通过控制面板的添加/删除windows组件来安装“证书服务”然后点下一步。

（如图1）（图1）第二步：在CA证书类型中选择“独立根CA”，然后点“下一步”继续。

（如图2）（图2）第三步：在CA识别信息窗口中为安装的CA起一个公用名称（如：softer），可分辨名称后缀处空白不填写，有效期限保持默认5年即可。

（如图3）（图3）第四步：在证书数据库设置窗口保持默认即可，因为只有保证默认目录（windows\system32\certlog）系统才会根据证书类型自动分类和调用。

点“下一步”后继续。

（如图4）（图4）第五步：配置好安装证书所需要的参数后系统就开始安装该组件，在安装过程中会提示要求插入WINDOWS2003系统光盘。

（如图5）（图5）第六步：插入光盘找到系统文件后继续安装，在安装服务的最后系统会提示“要容许证书服务需要启用IIS的ASP功能”，选择“是”来启用ASP。

（如图6）（图6）第七步：完成CA证书服务的windows组件安装工作。

（如图7）（图7）2.设置证书服务参数第一步：在考试院证书服务器上通过任务栏的“开始->程序->管理工具->证书颁发机构”来打开证书设置窗口。

（如图8 ）（图8）第二步：如果证书颁发机构中没有显示出任何计算机则，需要通过“文件”菜单中的设置来加载本地计算机的证书服务。

（如图九）（图九）第三步：在计算机softer上点鼠标右键选择“属性”，然后点“策略模快”标签，在策略模快标签下还有一个“属性”按钮。

（如图10）（图10）第四步：点属性按钮后在设置请求处理窗口中将默认的设置修改为“如果可以的话，按照证书模板中的设置。

否则，将自动颁发证书”。

（如图11）（图11）3．申请证书第一步：在考试院服务器上打开IE浏览器，在地址栏处输入http://证书服务器的IP/certsrv/如果IIS工作正常，证书服务安装正确的话会出现microsoft证书服务界面，然后选择“申请一个证书”。

重启远程终端3389服务的三个方法-电脑资料修改属性法这种方法其实就是对终端服务的系统属性进行修改，让其启动类型从“已禁用”状态修改成“自动”状态，具体操作步骤为：依次单击“开始”“运行”，运行命令“services.msc”，进入系统服务列表界面；从该界面的右侧窗格区域中，找到并双击“Terminalservices”服务，打开该服务的属性设置界面；单击“启动”按钮，将该服务的启动类型设置为“自动”，再单击“确定”，完成远程终端服务的启用。

当然，也可以在系统服务列表界面中，顺便启用Telnet服务。

即使不在服务器本地，也能借助系统控制台窗口来远程修改服务器中的“Terminalservices”服务属性，达到远程开启服务器终端服务的目的。

在远程开启服务器终端服务时，只要先在远端工作站中执行“mmC”命令，打开本地系统的控制台窗口，然后依次单击“文件”“添加/删除管理单元”命令，单击“添加”按钮，将“服务”管理单元导入；在“这个管理单元一直管理”处选中“另一台计算机”，并输入服务器的IP地址，再单击“完成”按钮，最后我们再按前面的方法，修改好“Terminalservices”服务的属性，就能实现远程启用服务器终端服务的目的了。

编辑注册表法这种方法是通过修改与远程终端服务相关的注册表子键，来实现启用远程终端服务的目的：依次单击“开始”“运行”命令，运行命令“regedit”，进入系统注册表编辑窗口；展开注册表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermSe rvice，在对应TermService子键的右侧窗格区域中，找到并双击“Start”键，打开该键的数值设置对话框，在其中输入数字“2”，并单击“确定”，然后重新启动服务器系统，就能将服务器中的远程终端服务启用了。

上面的方法只是在服务器本地进行的，其实在远端工作站中也可以借助该方法将服务器中的终端服务打开。

修改远程桌面的端口+防火墙设置（最详细）Windows系统中的远程终端服务是一项功能非常强大的服务，其默认的端口号3839很容易成为入侵者长驻主机的通道，使用户电脑成为通常称为的“肉鸡”，受入侵者远程操控，盗取用户重要资料和隐私信息，是非常严重的网络安全隐患。

因此，在使用远程终端服务时，有必要将默认端口号改成其他值。

网上很多方法只介绍了通过注册表修改端口号，但是如果用户防火墙开启，光修改端口号是不行的。

本人最近按照网上很多方法修改端口号，并不能成功连接。

经过一番研究，原来与防火墙有关。

下面把整个详细过程分享给大家，以windows7为例说明如何通过修改默认端口以及相应的防火墙规则，使用户既能成功远程连接，同时有效的防范黑客的入侵。

工具/原料电脑windows 7操作系统方法/步骤开启远程桌面功能：鼠标右击桌面上的“计算机”图标，选择“属性”，在弹出的窗口中选择“远程设置”，在接下来弹出的窗口中“远程桌面”区域选择“允许运行任意版本远程桌面的计算机连接”或“只允许运行带网络级身份验证的远程桌面的计算机连接”，这里我们选择“允许运行任意版本远程桌面的计算机连接”项，如下图。

(注意：要为windows登录用户设置密码，否则无法实现远程登录)更改远程桌面默认的端口号（1）：点击桌面左下角“开始”，在搜索框中输入“regedit”，回车打开注册表，进入以下注册表项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Contro l/Terminal Server/Wds/rdpwd/Tds/tcp”，在右侧找到PortNamber，可以看见其默认值是3389，修改成所希望的端口(2000-65535间选择)即可，这里我们以34567为例，注意使用十进制。

见下图：更改远程桌面默认的端口号（2）：再打开[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/ Terminal Server/WinStations/RDP-Tcp]，将PortNumber的值修改成端口34567，注意使用十进制。

WinXP和Win7修改3389端口方法：1、在运行里面输入：“regedit”，进入注册表，然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp 这一项。

2、找到“PortNumber”处，鼠标右键选择“修改”，选择十进制，换成你想修改的端口（范围在1024到65535）而且不能冲突，否则下次就无法正常启动系统了。

3、然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp。

4、在右侧找到”PortNumber处”。

注意，这次的端口要和上次修改的端口一致。

5、然后系统重新启动下，就可以用3389连接器远程连接操作了。

连接时，比如修改成“1234”远程桌面IP为：255.255.255.255：1234 这样就可以连接了。

1、关闭无用端口方法一默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

1、找到一台能连上网络的windows2003的机器2、开始–运行–输入“tsmmc.msc”，跳出一个远程桌面控制台3、右键点击左边的“远程桌面”，选择“新建远程桌面”，按照要求填写要连接的虚拟主机的ip、用户名、密码、域名，然后点击“确定”4、点击新建好的远程桌面，就可以登陆到远程虚拟主机了扫尾工作：1、登陆到远程虚拟主机后，打开“任务管理器”，选择“用户”，踢掉那2个留在系统中的用户2、开始－运行－gpedit.msc－计算机配置－管理模板－windows组件－终端服务－会话，右边窗口选择“为断开的会话设置时间限制”－选择已启用，设置一个时间win2K/win2003终端服务器超出最大允许连接数的问题今天管理一台服务器，远程连接时帐号密码都输入完后，点连接后弹出一个“终端服务器超出最大允许连接”。

上网查了一下归结一下出现这种情况的原因和解决办法。

原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器，引起该问题的原因在于终端服务的缺省链接数为2个链接，并且当登录远程桌面后如果不是采用注销方式退出，而是直接关闭远程桌面窗口，那么实际上会话并没有释放掉，而是继续保留在服务器端，这样就会占用总的链接数，当这个数量达到最大允许值时就会出现上面的提示。

如何避免？一、用注销来退出远程桌面而不是直接关闭窗口二、限制已断开链接的会话存在时间1、从终端服务配置中修改运行－Tscc.msc(终端服务配置)－连接－双击RDP-Tcp或右击－属性－会话－选中第一个的替代用户设置(O)－结束已断开的会话［将默认值“从不”改为一个适当的时间，比如30分钟］2、从组策略修改开始－运行－gpedit.msc－计算机配置－管理模板－windows组件－终端服务－会话右边窗口选择为断开的会话设置时间限制－选择已启用，选择一个时间三、增加最多链接数1、从终端服务配置中修改：运行－Tscc.msc(终端服务配置)－连接－双击RDP-Tcp 或右击－属性，选择“网卡”选项卡－修改“最大连接数”改成你所需的值，当然这个值不也能太大，否则会占用较多的系统资源。