3389端口号被攻击,该如何修改?

今天在服务器端的攻击防护日志中看到3389端口被攻击了,查了一下3389是服务器远程端口,是服务器远程连接的默认端口,很多黑客都针对这个端口进行扫描,那如果修改远程连接的端口呢?这个远程连接端口可以直接从注册表进行修改,也可以用我的IIS7服务器监控软件直接修改。

以用我的IIS7服务器监控软件直接修改:

iis7服务器监控工具修改:

3389端口号被攻击,该如何修改?_第1张图片

然后直接输入要改的端口,再

3389端口号被攻击,该如何修改?_第2张图片

然后直接输入要改的端口,再点击修改端口就可以了。

或者在注册表修改两个地方:

①、先选择开始-->运行,输入regedit,点击确认,打开注册表,然后找到路径[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],到PortNamber,然后右键–>修改,选择到十进制,你就会看到现在您使用的端口号(默认值是3389),然后修改为您想要使用的端口就可以了,如43890,但是不要选择一些我们常用的端口或者您的软件需要使用的端口,否则会出现端口冲突。

②、还有个路径,也需要再修改一下:[HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],也是找到PortNumber,同上面一样修改一下端口值43890就可以了。注意:修改完毕后,重启服务器,才会生效。也可

  服务器远程端口修改后怎么用?用户名后面加上刚刚修改具体的端口:43890,例如188.188.85.52:43890,密码不变,登录就可以了

 

转载于:https://my.oschina.net/u/4176053/blog/3082207

你可能感兴趣的:(网络)