如何修改远程桌面的端口号

Windows 2000/2003server系统中的远程终端服务是一项功能非常强大的服务，同时也成了入侵者长驻主机的通道，入侵者可以利用一些手段得到管理员账号和密码并入侵主机。如何通过修改默认端口，防范黑客入侵：远程终端服务基于端口3389。入侵者一般先扫描主机开放端口，一旦发现其开放了3389端口，就会进行下一步的入侵，所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

一． 修改3389远程连接端口

步骤：

1. 打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：

2. [HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet \Control \Terminal Server \Wds\ rdpwd\ Tds\ tcp]，看见PortNamber值了吗？其默认值是3389，修改成所希望的端口即可，例如6111。

3. 再打开[HKEY_LOCAL_MACHINE \SYSTEM\ CurrentControlSet\ Control \Terminal Server \WinStations \RDP－Tcp]（[hkey_local_machine \ system \ currentcontrolset \ control \ tenninal server \ winstations \ rdp-tcp]），将PortNumber的值（默认是3389）修改成你想要的端口如：6111（注意使用十进制）。

4. 修改完毕，重新启动电脑，以后远程登录的时候使用端口6111就可以了。

5. 注意：别忘了在WINDOWS2003自带的防火墙给+上6111端口

二．在DOS下修改：

可以的。把以下内容保存成一个批处理，传到对方计算机里，再运行就可以了；当然你直接输也没问题。（注：限Win2003/XP）

echo Windows Registry Editor Version 5.00>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server]>>3389.reg echo "fDenyTSConnections"=dword:00000000>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal

Server\Wds\rdpwd\Tds\tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal

Server\WinStations\RDP-Tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

regedit /s 3389.reg

del 3389.reg

三．启用禁用远程桌面：

在上面的路径线找到Terminal Server项，在Terminal Server键下，你将发现一个名为fDenyTSConnection的REG_DWORD型键值。双击这个键值打开“编辑DWORD值”对话框，把1（禁用远程桌面）改成0（启用远程桌面）.

 

第二篇：修改远程桌面连接数

一台远程服务器，PCanywhere显示连接忙，无法连接。使用远程连接显示“超过了最大允许连接数”，第一个问题可以过去操作一下服务器，但是也必须把第二个问题解决，搜索了一下，摘抄一些有用的东西。　　使用远程桌面的朋友可能经常会遇到“超出最大允许连接数”的问题，这是因为remote desktop for administrator缺省设置是2个连接，而且如果远程登录后不注销而直接关闭远程桌面，实际上session还留在服务器端，所以再次连接就很容易出现上面的提示。解决办法一是用注销来关闭远程桌面，二是限制已经断开连接的session存在的时间，三是增加连接数。　　先说增加连接数，目前的两种方法，我明天去测试一下：　　(1)开始- 运行- gpedit.msc- 管理模板- Windows组件- 终端服务- 限制连接数量- 启用 TS允许的最大连接数(可修改，不过好像并没有解决我的问题，远程连接服务器还是提示超过了最大允许连接数)　　(2) 开始- 运行- gpedit.msc- 管理模板- Windows组件- 终端服务- 限制连接数量- 选择“已禁用”，打开终端服务器配置-网卡-把那个允许最大连接数值改的大一些(经过我的测试，此种方法不可用，因为允许最大连接数不可修改，默认为 2)。　　第二个答案：这是因为windows2003仅支持2个终端用户的登陆。当这种情况出现后，多数人选择的是给机房打电话进行重启服务器。可是带来的损失也是显而易见的。那么我们有什么办法来解决呢?方法当然是有的。我们只需要在一台2003的机器上运行 “tsmmc.msc”就可以打开远程桌面连接，在这里我们添加一个新的连接，输入对方的IP地址帐号和密码后就可以成功登陆到对方的桌面中，这时可以再踢下一个用户。就可以解决终端连接数超过最大的问题。　　第三个答案：　　1、修改终端服务配置　　开始 -〉控制面板 -〉管理工具 -〉终端服务配置　　左边选择“连接”后双击右边的RDP-Tcp，打开属性设置对话框　　选择“会话”标签，选中第一个“替代用户设置”，修改“结束已断开的会话”的时间，此处我修改为“10分钟”，这样当断开连接10分钟内没有再次连接的话，系统就会自动结束这个会话　　2、修改组策略　　这个级别要高于终端服务配置，在这个里面修改后，上面的终端服务配置那几个修改内容就会变灰，无法修改了。　　开始 -〉运行 -〉gpedit.msc 左面计算机配置-〉管理模板-〉windows组件-〉终端服务　　右面双击限制连接数量打开设置对话框，选择“已启用”，在结束已断开的会话中选择时间。第四个方案运行>tsmmc.msc,新建桌面连接