Super Mouse最近潜伏已久的勒索病毒又开启了刷屏模式,为了几个客户的企业数据安全连夜上软路由做内网安全防护,直接屏蔽外网访问内网共享端口及开放端口,只允许内网访问,然而这并不能确保不中勒索病毒,因为没法防止员工手贱和面对的各种诱惑啊,只是从外围层面加了一层墙多了一份保障而已.
由于有几个企业使用了企业专线+固定IP+公网服务器闲来没事扫了下开放端口结果发现还真有些运维省事直接开3389+administered,更难得的是这些服务器还都没变成肉鸡,虽然我也偶尔登陆下服务器看看有没有大佬偷偷的在挖矿,但是看到挖矿的我也懒得管了,钱又没付给我,给一分钱出一分钱的力,当然也不排除是企业网管自己开服务器挖矿,挣个眼闭个眼就那么样了,等挂了找我再说…现在这社会不装瞎容易被踢出群聊啊.
好了废话不多说了,下面的内容来自于微软社区,你可以按照步骤大胆的操作而不用担心出问题.
Windows Server 修改远程桌面端口/更改计算机上的远程桌面的侦听端口
适用于:Windows 10、Windows 8.1、Windows 8、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2008 R2
通过远程桌面客户端连接到计算机(Windows 客户端或 Windows Server)时,计算机上的远程桌面功能会通过定义的侦听端口(默认情况下为 3389)“侦听”连接请求。 可以通过修改注册表来更改 Windows 计算机上的侦听端口。
启动注册表编辑器。 (在“搜索”框中键入 regedit。)[或使用 Win+R 快捷键我常用的方法]
导航到以下注册表子项:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
单击“编辑”>“修改” ,然后单击“十进制” 。
键入新端口号,然后单击“确定” 。
关闭注册表编辑器,然后重新启动计算机,如果远程操作直接输入 shutdown -R 命令重启服务器,注意重启之前先确定SQL等后台进程已结束,对于生产型服务器强烈建议在重启之前结束后台进程以防止突然重启导致数据丢失.
下次使用远程桌面连接连接到此计算机时,必须键入新端口。 如果正在使用防火墙,请确保将防火墙配置为允许连接到新端口号。
另外在更改了端口号之后我们不能通过原先的 IP方式直接连接远程桌面,需要以 IP域名:端口号的方式链接远程桌面,例如:192.168.252.1:1573
