3389端口号被攻击，该如何修改？

今天在服务器端的攻击防护日志中看到3389端口被攻击了，查了一下3389是服务器远程端口，是服务器远程连接的默认端口，很多黑客都针对这个端口进行扫描，那如果修改远程连接的端口呢？这个远程连接端口可以直接从注册表进行修改，也可以用我的IIS7服务器监控软件直接修改。

以用我的IIS7服务器监控软件直接修改：

iis7服务器监控工具修改：

然后直接输入要改的端口，再

然后直接输入要改的端口，再点击修改端口就可以了。

或者在注册表修改两个地方：

①、先选择开始-->运行，输入regedit，点击确认，打开注册表，然后找到路径[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]，到PortNamber，然后右键–>修改，选择到十进制，你就会看到现在您使用的端口号（默认值是3389），然后修改为您想要使用的端口就可以了，如43890，但是不要选择一些我们常用的端口或者您的软件需要使用的端口，否则会出现端口冲突。

②、还有个路径，也需要再修改一下：[HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],也是找到PortNumber，同上面一样修改一下端口值43890就可以了。注意：修改完毕后，重启服务器，才会生效。也可

　　服务器远程端口修改后怎么用？用户名后面加上刚刚修改具体的端口：43890，例如188.188.85.52：43890，密码不变，登录就可以了

 

转载于:https://my.oschina.net/u/4176053/blog/3082207