修改Windows Server 2019上的遠(yuǎn)程桌面協(xié)議（RDP）端口是一項重要的安全措施，可以增強(qiáng)服務(wù)器的安全性，通過減少默認(rèn)端口（3389）上的潛在攻擊面來實現(xiàn)。以下是在Windows Server 2019上修改遠(yuǎn)程桌面服務(wù)的端口號詳細(xì)的步驟：

 

1.打開注冊表編輯器

 

  首先，以管理員身份登錄到Windows Server 2019。

  點(diǎn)擊“開始”菜單，輸入`regedit`，然后按Enter鍵，或使用右鍵選擇“以管理員身份運(yùn)行”來啟動注冊表編輯器。

 

2.定位并修改RDP端口鍵值

 

  在注冊表編輯器中，導(dǎo)航到以下路徑：

 

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP Tcp

 

  在`RDP Tcp`鍵下，找到名為`PortNumber`的DWORD（32位）值。如果沒有此值，您可能需要右鍵單擊空白區(qū)域，選擇“新建” > “DWORD（32位）值”，并將其命名為`PortNumber`。

  雙擊`PortNumber`值，將其基數(shù)設(shè)置為“十進(jìn)制”，然后輸入您希望使用的新端口號（例如，3390）。確保端口號未被其他服務(wù)占用。

  點(diǎn)擊“確定”保存更改。

 

3.配置防火墻以允許新端口

 

  打開“Windows Defender 防火墻”管理工具，可以通過“控制面板” > “系統(tǒng)和安全” > “Windows Defender 防火墻”訪問，或者直接在“開始”菜單搜索防火墻。

  選擇“高級設(shè)置”以訪問入站規(guī)則和出站規(guī)則。

  在“入站規(guī)則”中，找到并右鍵點(diǎn)擊“遠(yuǎn)程桌面   用戶模式 (TCP In)”，選擇“復(fù)制規(guī)則”。

  為新規(guī)則命名（例如，“遠(yuǎn)程桌面   用戶模式 (新端口 In)”），并在“協(xié)議和端口”選項卡中，將“本地端口”更改為您之前設(shè)置的新端口號（如3390）。

  點(diǎn)擊“下一步”，然后“完成”以創(chuàng)建規(guī)則。

  重復(fù)上述步驟，但這次是針對“遠(yuǎn)程桌面   用戶模式 (UDP In)”規(guī)則（如果適用）。

 

4.重啟遠(yuǎn)程桌面服務(wù)

 

  返回“開始”菜單，搜索并打開“服務(wù)”管理工具。

  在服務(wù)列表中，找到并右鍵點(diǎn)擊“Remote Desktop Services”，選擇“重啟”。

  這將應(yīng)用您所做的所有更改，并使新端口生效。

 

5.驗證配置

 

  使用遠(yuǎn)程桌面客戶端嘗試通過新端口號連接到服務(wù)器，確保您已正確配置防火墻和端口轉(zhuǎn)發(fā)（如果適用）。

  如果您在防火墻或路由器上配置了端口轉(zhuǎn)發(fā)，請確保將外部請求的指定端口轉(zhuǎn)發(fā)到服務(wù)器的內(nèi)部新端口號。

 

注意事項

 

  修改RDP端口后，請確保更新所有相關(guān)的訪問控制和文檔，以便團(tuán)隊成員了解如何連接到服務(wù)器。

  定期檢查安全配置和防火墻規(guī)則，以防范潛在的安全威脅。

 

通過上述步驟，您可以成功地在Windows Server 2019上修改遠(yuǎn)程桌面服務(wù)的端口，從而增強(qiáng)服務(wù)器的安全性。