龙空技术网

更改远程桌面端口预防勒索病毒

Jackyfung 271

前言:

而今各位老铁们对“怎么修改远程桌面默认端口设置”大概比较注意,大家都需要剖析一些“怎么修改远程桌面默认端口设置”的相关资讯。那么小编同时在网摘上搜集了一些对于“怎么修改远程桌面默认端口设置””的相关资讯,希望我们能喜欢,咱们快快来了解一下吧!

今天跟朋友聊天,他说最近公司有5台服务器中了勒索病毒,我背脊一凉,原来勒索病毒离我们是如此之近,一不小心就中招了。尽管他公司有对服务器做备份,但是花了两天时间才对数据进行了恢复,如果没有数据备份,那后果不堪设想。

勒索病毒一般通过钓鱼邮件、蠕虫式传播和暴力破解(主要是远程桌面端口),进而把服务器上的文件进行加密,向用户索取赎金,不然将数据进行彻底删除销毁。

如何预防勒索病毒呢?

Windows系统常规的做法有:

1、开启系统的防火墙。

2、开启update服务,让系统保持最新的补丁状态。

3、关闭或者更改远程桌面的端口。

前两者只要通过简单的设置就可以实现,如果要用到远程桌面进行管理,强烈建议更改远程桌面的端口(默认端口是3389)

下面以Windows Server 2012进行说明,把远程桌面的端口改成52138:

1、通过注册表更改远程桌面端口,先把一下代码保存为.bat文件,然后双击运行。

REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /V PortNumber /T REG_DWORD /D 52138 /F

REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber /T REG_DWORD /D 52138 /F

执行完毕,重启计算机。这时通过远程桌面+端口号方式访问,发现还是无法远程连接。

2、遇到上述情况,可能是防火墙有阻挡,可以通过新建一条入站规则来放行新端口。

规则类型选择“端口”。

特定端口输入52138,点击“下一步”。

连接条件选择:允许连接。

应用什么规则这里没什么特别需求,默认值即可。

规则名称这个自定义,我这里命名为RDP。

设置完毕,再打开远程桌面,发现可以进行远程连接了。

至此,更改端口问题得到解决。

标签: #怎么修改远程桌面默认端口设置