本来总结到word里面的,无图有真相。直接搬运到这里保存。
§1.1. 目的
前提:服务器的远程桌面已经启用,端口为默认端口3389。路由器转发规则已经建立,通过远程桌面能够登录该服务器。
将远程桌面端口修改为33890
§1.2. 步骤1:防火墙和路由器
服务器防火墙高级设置新增规则:允许端口33890入站访问。
路由器新增转发规则:33890转发到该服务器。
如果服务器上有其他安全软件(例如安全狗),则允许33890访问。
§1.3. 步骤2:修改注册表两处
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentContro1Set/Control/Terminal Server/WinStations/RDP-Tcp]
找到“PortNumber”键值,把PortNamber的值(十进制)3389修改成33890
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/dpwd/Tds/tcp]
找到“PortNumber”键值,把PortNumber的值(十进制)3389修改成33890
§1.4. 步骤3:重启两个服务
下面两个服务重启,是有先后顺序的,因为重启第二个服务时,会中断远程桌面连接。
先重启:Remote Desktop Configuration
后重启:Remote Desktop Services
§1.5. 步骤4:后续处理
重启上述服务是需要一定时间的,大约1-2分钟后,就可以重新进入服务器了。
服务器防火墙高级设置删除规则:禁用或者删除端口3389入站访问。
路由器删除转发规则:3389转发到该服务器。
如果服务器上有其他安全软件(例如安全狗),则禁止3389访问。