事件起因
我网站的服务器用的是阿里云的ECS,还是 Windows 系统的(Linuxer勿喷),就在刚刚,阿里云安骑士给我发了一条登录警报:
!!!生么情况?!都用了一年半了,还是第一次遇到异地登录警报,竟然有人在南京登录了我的服务器,感觉世界瞬间就黑了 😂
机智的我当然是要马上修改密码了,但是这还不够,它能登录我的服务器说明我现在用的远程端口已经泄露了,所以,还要修改远程连接所用的端口。
Windows 系统默认的远程端口是 3389
,远程(mstsc)的时候一般直接输入服务器的 IP 就可以了,不用输入端口号,我觉得这样是很不安全的,所以下面就记录一下修改远程端口的方法:
操作方法
- 打开注册表编辑器(regedit);
- 定位注册表位置到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
找到右侧的PortNumber
,双击修改你要使用的端口号(十进制);- 定位注册表位置到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
找到右侧的PortNumber
,双击修改你要使用的端口号(十进制,同第2步,两次修改成相同的端口号);- 重启服务器并使用新端口号进行远程。
删除远程记录
- 打开注册表编辑器(regedit);
- 定位注册表位置到:
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default
- 在右侧根据数据值(IP)删除远程记录,最多保存 10 条记录。
标题:修改 Windows 系统远程端口
作者:Tanken
来源:http://pipe.b3log.org/blogs/Tanken/articles/2017/03/26/1539738313639