🥇修改远程桌面默认端口(3389)🔡
默认端口容易被扫描,建议修改。 打开【注册表编辑器】(Win + R → 输入 regedit)
路径: HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control \Terminal Server \WinStations \RDP-Tcp
找到 PortNumber,修改为 10000–60000 之间的端口
重启服务器生效
🥈启用防火墙,只放行必要端口🔡
打开【Windows Defender 防火墙】 仅保留必要端口: 远程桌面端口(如 3389 或已修改端口) 网站端口(80 / 443) 关闭不使用的端口
🥉设置强密码🔡
建议密码规则: 不少于 12 位 包含大小写字母 + 数字 + 符号 避免使用简单词汇
💖修改管理员用户名☕️
将默认 Administrator 重命名 可新建一个管理员账户 禁用不使用的账户
💋 限制远程登录来源🙂
仅允许固定 IP 登录远程桌面 禁止陌生 IP 访问管理端口
💞 关闭不必要的服务👠
禁用不使用的: FTP SMB 打印服务 减少被攻击面
⭐️ 定期更新系统👍👍
开启 Windows 更新 及时修复安全漏洞 🔥新手安全建议 不要暴露多余端口 不要用弱密码 不要随意安装来路不明的软件
