VPS或服务器系统的安全是大家非常关心的一个问题,万一被黑客入侵,资料被篡改或者删除,后果都是不堪设想的。网络无安全,不能说经过安全设置,系统就100%不能被入侵,但是至少被入侵的几率会变低,主机的安全涉及很多方面。下面来说一下最基本的,最简单的易懂的3389远程端口修改方法。
主机默认的端口是3389,我们的IP可以直接连接,不需要加端口。如果要修改以后就需要加上端口号了,比如我们以修改端口为2012为例进行说明:
1、控制面板——Windows防火墙——例外——添加——设置TCP端口2012,端口名称随便写,比如“pdidc”。
2、开始菜单,运行“regedit”,打开注册表编辑器,依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 看到右边窗口的PortNumber,双击,基数选择“十进制”然后修改数据为“2012”,注册表左边菜单栏继续往下看,有个WinStations,继续展开WinStations\RDP-Tcp,右边窗口同样有“PortNumber”,同样的方法修改数据为“2012”。
3、退出注册表,重启VPS/服务器,修改生效。当主机在线后,使用IP+端口便可以远程连接。
4、在修改完成以后,我们还需要进行一些安全设置,因为当系统权限设置不当,一个网站被黑客入侵,并上传Webshell以后,他可以通过WebShell读取到你的远程端口。打开控制面板-管理工具-服务,找到“Remote Registry”服务,停止它,并修改启动类型为手动。可以看到它的描述是“使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。”最好再去注册表里面把RemoteRegistry这个键重命名,比如RemoteRegistry-bak2012等。VPS服务器
当前文章:如何设置香港云主机的端口
标题链接:
http://jkwzsj.com/article/sdpjd.html