本文已参与「新人创作礼」活动,一起开启掘金创作之路。
一、基础环境
操作系统:Microsoft Windows 8 或 Microsoft Windows Server 2008 R2 及以上版本
二、适用场景
A、远程桌面连接是 Windows 系统自带的远程连接工具,默认侦听端口是:3389。黑客在经常会扫描此端口,如果发现此端口打开就会进行入侵,非常不安全,在某些网络中也会屏蔽此端口。因此我们需要修改远程桌面连接的默认侦听端口(尤其是 Windows 服务器 )。
B、当本地主机或远程主机配置较低时,进行远程桌面连接时,在正在加密连接的阶段耗时比较长。这是由于加密和解密需要大量的计算。在安全信任的局域网中,我们可以不使用加密的连接,提升远程桌面的连接速度。
三、操作步骤
A、修改远程桌面连接端口
1、在注册表中修改端口
使用组合键【Windows】+【R】打开【运行】对话框,键入:regedit 按回车键,打开注册表编辑器。定位到:
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
选中名称为【PortNumber】的项,单击右键,选择【修改…】,在右侧【基数】选中【十进制】。左侧的【数值数据】变成 3389 我们可以修改为:4500 或其他没有被其他程序占用的端口。然后单击【确定】,关闭注册表。
2、开放防火墙
设置的端口需要在防火墙中放行,使用组合键【Windows】+【R】打开【运行对话框】,键入:wf.msc 按回车键,打开【高级安全 Windows Defender 防火墙】。选中左侧的【入站规则】,单击右侧的【新建规则】,启动【新建规则入站向导】,选中【端口】然后单击【下一步】,在【特定本地端口】后面输入:4500 然后单击【下一步】,选中【允许连接】然后单击【下一步】按照提示操作即可,直至完成。
3、重启远程桌面服务
要想使修改生效我们需要重启远程桌面服务。使用组合键【Windows】+【R】打开【运行对话框】,键入:services.msc 按回车键,打开【服务】,选中 【Remote Desktop Services】然后单击左侧的 重启动此服务即可。注意:最好在本地操作,如果需要远程操作,请使用脚本重启或其他远程工具操作,防止失去连接。重启脚本内容如下:
@ echo off
echo 正在重启远程桌面服务
net stop TermService
net start TermService
echo 远程桌面服务重启完成
将以上内容保存在文本文档中,然后另存为.bat 文件。然后【以管理员身份运行】此脚本即可。
4、以后进行远程桌面连接的时候需要加上端口号了。如:mstsc /v 192.168.1.10:4500 /admin /f 参数 /v 后面跟需要连接的主机IP及端口号。参数 /admin 为连接到控制台、参数 /f 为全屏模式下启动远程桌面连接。更多参数可以使用命令 mstsc /? 查看。
B、加快远程桌面连接速度
1、打开组策略
在需要远程远程桌面连接的计算机上,使用组合键【Windows】+【R】打开【运行对话框】,键入:gpedit.msc 按回车键,打开【本地组策略编辑器】,然后依次打开:【计算机配置】-【管理模板】-【Windows 组件】-【远程桌面服务】-【远程桌面会话主机】-【安全】-【远程(RDP)连接要求使用指定的安全层】,选择:已启用,安全层:RDP。然后点击【确定】。
2、刷新组策略
使用组合键【Windows】+【R】打开【运行对话框】,键入:gpupdate 按回车键,开始刷新组策略,刷新完成后窗口会自动关闭。重新进行远程桌面连接后,就会发现速度飞快。
参考资料:
1、系统自带命令:mstsc /?
