windows 2012更改端口及设置白名单

由于安全需要,一般拿到新的机器,都会做一些安全设置。 如果是windows的话,首先会把默认的3389端口修改成其他的: 在开始运行菜单里,输入regedit,进入注册表编辑,按下面的路径进入修改端口的地方 HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp 找到下面的 “PortNumber”,选择十进制方式显示,默认为3389,改为任意可用端口。  请注意,在这里修改过了以后,还没有修改成功,注册表文件的另外一个位置也必须做相应的修改,路径为 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp 找到下面的 “PortNumber”,用十进制方式显示,并做出修改。 端口修改后,那么要设置一下白名单; 然后找开2012windows防火墙高级管理-选入站规则-远程桌面用户模式(TCP-IN)

windows 2012更改端口及设置白名单

选中后,点击新建规则-端口-应用于TCP,特定本地端口,填写刚刚修改过的端口号-允许连接,然后全部下一步。到名称时,随便您自已取。 重启一下服务器,大功告成。  

 


正文完
 
评论(没有评论)