事件起因
我网站的服务器用的是阿里云的 ECS,还是 Windows 系统的(Linuxer 勿喷),就在刚刚,阿里云安骑士给我发了一条登录警报:
!!!生么情况?!都用了一年半了,还是第一次遇到异地登录警报,竟然有人在南京登录了我的服务器,感觉世界瞬间就黑了 😂
机智的我当然是要马上修改密码了,但是这还不够,它能登录我的服务器说明我现在用的远程端口已经泄露了,所以,还要修改远程连接所用的端口。
Windows 系统默认的远程端口是 3389
,远程(mstsc)的时候一般直接输入服务器的 IP 就可以了,不用输入端口号,我觉得这样是很不安全的,所以下面就记录一下修改远程端口的方法:
操作方法
- 打开注册表编辑器(regedit);
- 定位注册表位置到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
找到右侧的
PortNumber
,双击修改你要使用的端口号(十进制);
3. 定位注册表位置到:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
找到右侧的
PortNumber
,双击修改你要使用的端口号(十进制,同第 2 步,两次修改成相同的端口号);
4. 重启服务器并使用新端口号进行远程。
删除远程记录
- 打开注册表编辑器(regedit);
- 定位注册表位置到:
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default
3. 在右侧根据数据值(IP)删除远程记录,最多保存 10 条记录。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于