有关windowns远程桌面漏洞修复方法,从注册表修改端口，命令做ACL限制防火墙端口和远程IP地址

1、打微软补丁 

MS14-066

http://technet.microsoft.com/security/bulletin/MS14-066

2、修改远程默认端口3389,

 一般远程桌面默认端口3389，一些平台扫描漏洞，此端口被认为了高危端口，下面为修改远程桌面端口方法

第一步，关闭Windows防火墙

         控制面板关闭，不赘述

PS:为了防止修改过程中出错，修改前最好，用远程软件做个备胎，万一修改了端口不能远程，可以使用远程软件进行操作，恢复。

推荐远程软件有：teamview，anydesk

第二步，注册表修改远程桌面端口

1、

WIN+R运行，输入regedit，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 把这个修改成你想要的端口比如 12138

2、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp  找到PortNumber这个建，并且修改为12138 （必须与上个值相同）

3、修改防火墙入站规则和出站规则

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\FirewallRules

下寻找建：RemoteDesktop-In-TCP 并修改值，含有3389的数值修改为12138

4、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules    

下寻找建：RemoteDesktop-In-TCP 并修改值

同上，3389修改为12138

 

第三步，修改完端口后，重启电脑，然后开启防火墙。

远程127.0.0.1:12138

在用扫描漏洞软件或者平台扫描 ，看是否有漏洞

第四步，如果还能扫描到漏洞，那就开大招，做ACL

netsh firewall add portopening ALL 3389 DNS ENABLE CUSTOM 8.8.8.1/24,114.114.114.114

netsh firewall set portopening ALL 3389 远程桌面 ENABLE CUSTOM 8.8.8.1/24,114.114.114.114

里面的3389端口改成你的远程桌面端口，里面的IP地址改成你需要的IP地址，中间用英文逗号隔开。

 

PS:

如果办公场所不固定，建议搞个VPN