在使用遠程桌面連接中,若不修改默認遠程桌面端口,如遠程桌面登錄時頻繁出現遠程桌面內部錯誤的情況,一般為遠程桌面被外部嘗試破解登錄密碼,大量惡意請求導致遠程服務異常,該情況我司云主機用戶只能通過VNC控制臺進入服務器重啟遠程服務或者重啟云主機解決,不過最佳的解決方法是修改遠程桌面端口,避免頻繁出現遠程桌面服務異常。
以下為Windows操作系統下修改遠程端口的快捷操作,因重啟遠程桌面服務后因遠程端口號修改將中斷遠程桌面連接,推薦在VNC控制臺下進行修改遠程端口號操作
1.通過reg命令修改注冊表中有關遠程服務的默認端口
可復制以下命令在命令行界面下執行,其中可自定義設置端口號,將示例中的端口號修改為所希望的端口號即可,端口號建議大于1024以上,不可超過65535。
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d 遠程桌面端口號 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d 遠程桌面端口號 /f
以下截圖示例修改遠程桌面端口為15620
2.在防火墻規則中放行修改的遠程端口,以便外網可連接
必須修改端口號為對應的自定義端口號
netsh advfirewall firewall add rule name="RemoteExtPort" dir=in action=allow protocol=TCP localport=遠程桌面端口號
如下截圖示例在防火墻規則添加放行遠程桌面端口號15620
3.重啟遠程桌面服務,檢查遠程桌面是否修改成功
3.1遠程桌面服務重啟
net /y stop termservice && net start termservice
在進行上述命令重啟時應出現如下截圖中的顯示提示
如無出現服務重啟提示,可能為安全軟件限制,請手動重啟遠程桌面服務
在命令行下輸入 services.msc 進入服務,選擇Remote Desktop Services
3.2檢查遠程端口是否已修改.
在命令行界面檢查端口是否修改
netstat -nao | findstr 遠程桌面端口號
示例中遠程端口修改為15620,檢查命令如下
netstat -nao | findstr 15620
4.外網測試遠程登錄結果,計算機欄目IP格式為 云主機IP:已修改的遠程桌面端口
如下云主機IP為 124.173.153.10 所修改的遠程端口為15620
注:以上防火墻放行端口操作僅適用于Windows 2008 以上版本
Windows 2003 命令行修改遠程端口
set remoteport=自定義遠程端口(端口號建議大于1024以上,不可超過65535)
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d 遠程桌面端口號 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d 遠程桌面端口號 /f
netsh firewall add portopening protocol = TCP port =%remoteport% name = RemotePort mode = ENABLE scope = ALL profile = ALL
重啟服務器
粵公網安備:44010402001679號
