由于工作需要,经常要使用远程桌面连接到Windows服务器。Windows的默认远程桌面端口号为3389,为增加服务器安全性,除了在硬件设备做规则外,还可以用Windows自带的策略来增加Windows服务器的安全下。
下面以Windows2008R2为例,分别设置二种策略:(两种任选一种,不能同时生效)
远程桌面端口号更改
高级防火墙指定IP连接
第一种方式:远程桌面端口号更改
注册表要更改二处,第一处路径如下
| HKEY_LOCAL_MACHINE\SYstem\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp----PortNumber |
(1)进入注册表,依上面的路径,找到PortNumber,把默认的3389改成别的
(2)这里把端口号改成了52113
第二处路径如下
| HKEY_LOCAL_MACHINE\SYstem\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp----PortNumber |
此处和上面改成一样的端口号
第二种方式:防火墙设置只允许某个IP连接
(1)打开防火墙,开始-运行(win+r键),输入“wf.msc”
(2)此外对“公用网络”进行配置,如下图
此时设置该服务器只允许10.3.20.36通过远程桌面访问。其他机器均不能连接
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
