为了避免内网渗透3389端口遭受攻击,往往会要求工程师将3389隐藏起来,比如改个端口啥的,但是对于正在运行中的服务器如何做到无需重启服务器达到达到修改3389端口的目的呢?
只需要3步
一、修改REG的第一处
将下面的代码保存为3389端口修改-1.reg并运行
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsdpwdTdscp]"PortNumber"=dword:0000ef1e
二、修改REG的第二处
将下面的代码保存为3389端口修改-2.reg并运行
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]
"PortNumber"=dword:0000ef1e
三、重启“remote desktop services”服务
net stop "remote desktop services"net start "remote desktop services"netstat -an | findstr 61214pause