一、修改终端服务默认端口
1.在服务器端,开始->运行->regedit
HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control->Terminal Server->Wds->rdpwd->Tds->tcp下的PortNumber
HKEY_LOCAL_MACHINE->SYSTEM->CurrentControlSet->Control->Terminal Server->WinStation->RDP-Tcp下的PortNumber
改为十进制,数值数据自己定义建议改到10000以上,我改为12345方便给大家做演示
2.在服务器端,我的电脑->属性->远程->启用这台计算机上的远程桌面(将这个勾取消掉再重新勾上,此操作相当于重启了一次)->确定
3.在服务器端,开始->运行->cmd->ipconfig 记住这个IP Address,我的IP Address为192.168.162.128
4.在主机端(我的电脑是win7系统),开始->附件->远程桌面连接,输入IP Address:数值数据,我定义的为192.168.162.128:12345,远程到服务器端
二、防止被ping的ip安全策略
1.在服务器端,开始->运行->secpol.msc,打开“本地安全设置”;
2.选中“IP安全策略,在本地计算机”,在右侧右键“创建IP安全策略”;
3.在“IP安全策略”中点击“下一步”;
4.名称随便定义,我这里定义的是“防ping”,点击“下一步”;
5.“激活默认相应规则”前面的勾去掉,点击“下一步”;
6.“编辑属性”确认是勾选上的,点击完成,进入“防ping属性”
7.将右下角“使用添加向导”前面的勾去掉,点击“添加”
8.“IP筛选器列表”选中“所有icmp通讯”
9.进入“筛选器操作”选项卡
10.“筛选器操作”中去除使用添加向导,选择“添加”
11.选择“阻止”,点击“确定”
12.选中“新筛选器操作”,点击“编辑”
13.进入“常规”选项卡,修改名称为“阻止操作”,点击“应用”,点击“确定”
14.回到"防ping属性",点击“确定”
15.回到“本地安全设置”,右键点击“指派”使之生效
16.再右键“刷新”
17.回到主机再ping,已经ping不通了