修改Windows Server 2019上的遠程桌面協議(RDP)端口是一項重要的安全措施,可以增強服務器的安全性,通過減少默認端口(3389)上的潛在攻擊面來實現。以下是在Windows Server 2019上修改遠程桌面服務的端口號詳細的步驟:
1.打開注冊表編輯器
首先,以管理員身份登錄到Windows Server 2019。
點擊“開始”菜單,輸入`regedit`,然后按Enter鍵,或使用右鍵選擇“以管理員身份運行”來啟動注冊表編輯器。
2.定位并修改RDP端口鍵值
在注冊表編輯器中,導航到以下路徑:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP Tcp
在`RDP Tcp`鍵下,找到名為`PortNumber`的DWORD(32位)值。如果沒有此值,您可能需要右鍵單擊空白區域,選擇“新建” > “DWORD(32位)值”,并將其命名為`PortNumber`。
雙擊`PortNumber`值,將其基數設置為“十進制”,然后輸入您希望使用的新端口號(例如,3390)。確保端口號未被其他服務占用。
點擊“確定”保存更改。
3.配置防火墻以允許新端口
打開“Windows Defender 防火墻”管理工具,可以通過“控制面板” > “系統和安全” > “Windows Defender 防火墻”訪問,或者直接在“開始”菜單搜索防火墻。
選擇“高級設置”以訪問入站規則和出站規則。
在“入站規則”中,找到并右鍵點擊“遠程桌面 用戶模式 (TCP In)”,選擇“復制規則”。
為新規則命名(例如,“遠程桌面 用戶模式 (新端口 In)”),并在“協議和端口”選項卡中,將“本地端口”更改為您之前設置的新端口號(如3390)。
點擊“下一步”,然后“完成”以創建規則。
重復上述步驟,但這次是針對“遠程桌面 用戶模式 (UDP In)”規則(如果適用)。
4.重啟遠程桌面服務
返回“開始”菜單,搜索并打開“服務”管理工具。
在服務列表中,找到并右鍵點擊“Remote Desktop Services”,選擇“重啟”。
這將應用您所做的所有更改,并使新端口生效。
5.驗證配置
使用遠程桌面客戶端嘗試通過新端口號連接到服務器,確保您已正確配置防火墻和端口轉發(如果適用)。
如果您在防火墻或路由器上配置了端口轉發,請確保將外部請求的指定端口轉發到服務器的內部新端口號。
注意事項
修改RDP端口后,請確保更新所有相關的訪問控制和文檔,以便團隊成員了解如何連接到服務器。
定期檢查安全配置和防火墻規則,以防范潛在的安全威脅。
通過上述步驟,您可以成功地在Windows Server 2019上修改遠程桌面服務的端口,從而增強服務器的安全性。
