事件起因

我网站的服务器用的是阿里云的ECS，还是 Windows 系统的（Linuxer勿喷），就在刚刚，阿里云安骑士给我发了一条登录警报：

！！！生么情况？！都用了一年半了，还是第一次遇到异地登录警报，竟然有人在南京登录了我的服务器，感觉世界瞬间就黑了 😂

机智的我当然是要马上修改密码了，但是这还不够，它能登录我的服务器说明我现在用的远程端口已经泄露了，所以，还要修改远程连接所用的端口。

Windows 系统默认的远程端口是 3389，远程（mstsc）的时候一般直接输入服务器的 IP 就可以了，不用输入端口号，我觉得这样是很不安全的，所以下面就记录一下修改远程端口的方法：

操作方法

1. 打开注册表编辑器（regedit）；
2. 定位注册表位置到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
   找到右侧的 PortNumber，双击修改你要使用的端口号（十进制）；
3. 定位注册表位置到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
   找到右侧的 PortNumber，双击修改你要使用的端口号（十进制，同第2步，两次修改成相同的端口号）；
4. 重启服务器并使用新端口号进行远程。

删除远程记录

1. 打开注册表编辑器（regedit）；
   
2. 定位注册表位置到：HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default
   
3. 在右侧根据数据值（IP）删除远程记录，最多保存 10 条记录。

标题：修改 Windows 系统远程端口

作者：Tanken

来源：http://pipe.b3log.org/blogs/Tanken/articles/2017/03/26/1539738313639