本文已参与 ⌈新人创作礼⌋ 活动,一起开启掘金创作之路\
3389端口是Windows系统的远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的Windows操作系统,包含Windows server和Windows桌面系统。通常情况下如果不修改远程桌面协议默认的3389端口,很容易遭受到网络攻击,尝试破解用户名和密码。因此,当启动远程桌面服务后,往往会将默认端口修改为随机无规律的端口,以增加攻击难度,达到规避攻击的目的。\
在网络上搜索后发现,一般参考文档都是建议打开注册表,找到对应的位置去做修改,个人感觉较为麻烦,易出错;因此,测试并总结了cmd下直接刷命令的方法,并已在Windows server2008、2012、2016上经过验证可用。\
示例:
修改远程桌面端口号,将默认的3389修改为54321
cmd窗口复制粘贴即可;
步骤一、添加防火墙策略(在多数生产环境中,发现系统防火墙大都是不启用状态,个人建议启用,并增加对应的策略,如果未启用防火墙,命令可以不执行。)
netsh advfirewall firewall add rule name="desktop_port" protocol=TCP dir=in localport=54321 action=allow
步骤二、修改注册表
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v "portnumber" /t REG_DWORD /d "54321" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "portnumber" /t REG_DWORD /d "54321" /f
查询验证
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v "portnumber"
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v "portnumber"
步骤三、重启服务(避免重启操作系统)
net stop TermService /y
net start termservice
相关知识点扩展:
修改用户密码
cmd下:net user username youpassword
netsh advfirewall firewall add rule name="tcp1433" protocol=TCP dir=in localport=1433 remoteip=17x.x.x.0/24,17x.x.x.0/24 action=allow
netsh advfirewall firewall add rule name="deny" protocol=TCP dir=in remoteip=23.225.141.0/24,149.56.180.0/24 action=block
135/445端口封闭
netsh advfirewall firewall add rule name="tcp135" protocol=TCP dir=in localport=135 action=block
netsh advfirewall firewall add rule name="tcp445" protocol=TCP dir=in localport=445 action=block
老系统格式
netsh firewall set portopening protocol=tcp port=445 mode=disable name=deny445
