俄乌冲突 | 乌克兰如何防止远程服务器被入侵

强大的远程终端服务，却是黑客最喜欢的后门

如何通过修改默认端口3389，防范黑客入侵

5号球球教你解锁新技能

大家一起来学习下吧

一般，系统默认的远程端口号是3389，为了提高网络安全性，我们通常会将这端口号改掉，具体操作步骤如下：

1. 打开“开始→运行”，输入“regedit”，打开注册表本地电脑与远程服务器之间不能复制粘贴，进入以下路径：

2. [HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control \Terminal Server \Wds\rdpwd\ Tds\ tcp]，在窗口的右侧，你可以看到PortNamber值，双击然后将其默认值是3389，修改成所希望的端口即可，例如6011。（注意修改端口时先点下使用十进制）。

3. 再打开[HKEY_LOCAL_MACHINE \SYSTEM\ CurrentControlSet\ Control \Terminal Server \WinStations \RDP－Tcp]（[hkey_local_machine \ system \ currentcontrolset \ control \ tenninal server \ winstations \ rdp-tcp]），在窗口的右侧，你可以看到PortNamber值本地电脑与远程服务器之间不能复制粘贴，双击然后将PortNumber的值（默认是3389）修改成你想要的端口如：6011（注意修改端口时先点下使用十进制）。

4. 修改完毕，重新启动电脑，以后远程登录的时候需要添加端口6011才可以访问。

PS：如果修改后端口无法访问，请将服务器自带的防火墙加上6111端口，允许此端口的进出，或是直接关闭防火墙。