一、准备工作与环境检查
在修改端口前,需通过netstat -ano命令检查当前远程连接端口使用状态,确认目标端口未被占用。建议选择1024-65535范围内非标准端口,避免与常见服务冲突。同时备份系统注册表或配置文件,防止操作失误导致服务中断。
二、修改远程连接端口
Windows系统操作步骤:
- 按Win+R运行
regedit打开注册表 - 定位路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds
cpHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- 将两处PortNumber值修改为自定义端口(十进制)
Linux系统操作步骤:
- 编辑SSH配置文件:
/etc/ssh/sshd_config - 修改Port参数为自定义端口
- 执行
systemctl restart sshd重启服务
三、防火墙配置规范
在Windows防火墙中新建入站规则:
- 选择端口类型规则
- 协议选择TCP,指定自定义端口号
- 操作类型设置为允许连接
Linux系统需执行ufw allow [端口号]或配置iptables规则。
四、配置验证与测试
使用telnet [IP]:[端口]验证端口开放状态。通过远程桌面客户端连接时需附加端口号,格式为IP:端口。建议完成配置后重启系统确保设置生效。
修改默认远程端口可有效规避自动化攻击扫描,结合防火墙白名单机制可构建双重防护。操作时需注意同时修改注册表多路径参数,并确保防火墙规则与端口变更同步更新。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/543090.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
