所有的Windows server（不光是Windows server 2019）遠(yuǎn)程桌面登錄端口都是3389，IP相當(dāng)于現(xiàn)實(shí)中的門牌號(hào)碼，3389端口相當(dāng)于其中一個(gè)窗口，在網(wǎng)絡(luò)中黑客可以利用漏洞和相關(guān)工具暴力破解。為了提高Windows操作系統(tǒng)的安全性，需要對(duì)默認(rèn)遠(yuǎn)程登錄端口3389進(jìn)行修改，修改 Windows 默認(rèn)遠(yuǎn)程桌面協(xié)議（RDP）端口 ‌3389‌ 是提升系統(tǒng)安全性的重要措施。

為什么要修改默認(rèn)端口3389

修改 Windows 默認(rèn)遠(yuǎn)程桌面協(xié)議（RDP）端口 ‌3389‌ 是提升系統(tǒng)安全性的重要措施，主要原因如下：

‌1. 規(guī)避自動(dòng)化攻擊（核心原因）‌

• ‌大規(guī)模掃描攻擊‌：黑客利用自動(dòng)化工具（如僵尸網(wǎng)絡(luò)）持續(xù)掃描互聯(lián)網(wǎng)上開放 ‌3389‌ 端口的設(shè)備，嘗試暴力破解或利用已知漏洞入侵。
• ‌降低暴露風(fēng)險(xiǎn)‌：修改端口后，系統(tǒng)從“被掃描目標(biāo)池”中消失，攻擊者無(wú)法通過(guò)默認(rèn)端口直接定位目標(biāo)，大幅降低被自動(dòng)化工具攻擊的概率。

‌2. 減少暴力破解攻擊‌

• ‌針對(duì)性攻擊成本增加‌：黑客需額外掃描 ‌6.5 萬(wàn)個(gè)端口‌ 才能發(fā)現(xiàn)新的 RDP 端口，顯著提高攻擊成本。
• ‌繞過(guò)弱密碼風(fēng)險(xiǎn)‌：即使管理員賬戶密碼較弱，攻擊者因無(wú)法快速定位端口而難以發(fā)起有效攻擊。

‌3. 規(guī)避已知漏洞利用‌

• ‌規(guī)避 0day/未修補(bǔ)漏洞‌：歷史上 RDP 協(xié)議多次曝出高危漏洞（如 ‌BlueKeep‌、‌DejaBlue‌）。修改端口可避免攻擊者直接利用漏洞攻擊默認(rèn)端口。

‌4. 符合安全合規(guī)要求‌

• ‌等保/合規(guī)標(biāo)準(zhǔn)‌：許多安全規(guī)范（如 ISO 27001、NIST）明確要求禁用或修改默認(rèn)服務(wù)端口。
• ‌審計(jì)要求‌：修改默認(rèn)端口是安全審計(jì)中的基礎(chǔ)加固項(xiàng)。

‌5. 隱藏服務(wù)指紋（有限防護(hù)）‌

• ‌混淆服務(wù)識(shí)別‌：攻擊者無(wú)法通過(guò)端口號(hào)直接識(shí)別服務(wù)類型（例如：端口 63487 可能是 RDP，也可能是其他應(yīng)用）。

端口修改

• 通過(guò)win+r 進(jìn)入注冊(cè)表 

• 打開注冊(cè)表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp\PortNumber 基數(shù)選擇“十進(jìn)制”，數(shù)值數(shù)據(jù)填入自定義的端口號(hào)，本文以“2389”為例，如圖所示： 

• 打開注冊(cè)表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber 基數(shù)選擇“十進(jìn)制”，數(shù)值數(shù)據(jù)填入自定義的端口號(hào)，本文以“2389”為例，如圖所示： 

• 打開注冊(cè)表\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules，分別查找：RemoteDesktop-UserMode-In-TCP；RemoteDesktop-UserMode-In-UDP，分別修改Lport=2389。

修改RemoteDesktop-UserMode-In-TCP，如圖所示： 

修改RemoteDesktop-UserMode-In-UDP，如圖所示： 

防火墻修改

• 打開控制面板，點(diǎn)擊“系統(tǒng)和安全” 

• 點(diǎn)擊“Windows Defender 防火墻” 

• 點(diǎn)擊“高級(jí)設(shè)置” 

• 點(diǎn)擊“入站規(guī)則” 

• 在入站規(guī)則中找到：遠(yuǎn)程桌面 - 用戶模式(TCP-In)；遠(yuǎn)程桌面 - 用戶模式(UDP-In) 注意：系統(tǒng)是遠(yuǎn)程登錄，刪除其中的策略會(huì)導(dǎo)致遠(yuǎn)程連接斷開，建議在云控制臺(tái)VNC操作 分別刪除這兩項(xiàng)策略，此處演示“UDP-In”刪除，選中“遠(yuǎn)程桌面 - 用戶模式(UDP-In)”，點(diǎn)擊“刪除”。“遠(yuǎn)程桌面 - 用戶模式(TCP-In)”刪除同理，如圖所示： 

• 點(diǎn)擊右上角“新建規(guī)則”---> 點(diǎn)擊“預(yù)設(shè)定”---> 選擇“遠(yuǎn)程桌面”---> 點(diǎn)擊“下一步”如圖所示： 

7.勾選“遠(yuǎn)程桌面 - 用戶模式(TCP-In)”，“遠(yuǎn)程桌面 - 用戶模式(UDP-In)”策略，如圖所示： 

• 檢查是否是在修改端口修改的端口本文示例為“2389”，點(diǎn)擊“下一步”，如圖所示： 

• 選擇“允許連接”---> 點(diǎn)擊“完成” 

注意事項(xiàng)‌

• 修改前備份注冊(cè)表。
• 確保新端口未被占用（如 netstat -ano | findstr 3390）。
• 可能需要重啟服務(wù)器生效。

總結(jié)

到此這篇關(guān)于Windows server 2019如何修改遠(yuǎn)程桌面登錄端口的文章就介紹到這了,更多相關(guān)Windows server 2019修改遠(yuǎn)程登錄端口內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論