由于工作需要,经常要使用远程桌面连接到Windows服务器。Windows的默认远程桌面端口号为3389,为增加服务器安全性,除了在硬件设备做规则外,还可以用Windows自带的策略来增加Windows服务器的安全下。

下面以Windows2008R2为例,分别设置二种策略:(两种任选一种,不能同时生效)

  • 远程桌面端口号更改

  • 高级防火墙指定IP连接


第一种方式:远程桌面端口号更改

注册表要更改二处,第一处路径如下

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp----PortNumber

(1)进入注册表,依上面的路径,找到PortNumber,把默认的3389改成别的

wKioL1gpsfHh2-deAAMOIG238B8993.jpg-wh_50

(2)这里把端口号改成了52113

wKioL1gpsjDR_DnFAABcr-a11Qk183.jpg-wh_50

第二处路径如下

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp----PortNumber

此处和上面改成一样的端口号

wKioL1gpuNCCU3ZxAAM82P52vuc362.jpg-wh_50


第二种方式:防火墙设置只允许某个IP连接

(1)打开防火墙,开始-运行(win+r键),输入“wf.msc”

wKioL1gpsv2ikvU5AALnVH7l-GA171.jpg-wh_50

(2)此外对“公用网络”进行配置,如下图

wKioL1gps3_SoMSXAALyivehKeU580.jpg-wh_50

此时设置该服务器只允许10.3.20.36通过远程桌面访问。其他机器均不能连接