更改远程服务器端口3389,糟糕的一天

自然 2019年3月18日22:21:42 2 90

今天突然发现远程服务器无法登陆了,我的机器人无法操作了,起初怀疑是Windows10的远程设置问题,查看了一下没问题,检查了一下防火墙出站入站管理也是没有问题。百思不得其解,不知道为什么就是无法登陆,用手机RDP远程工具居然可以登录,连上WiFi又不行了。

更改远程服务器端口3389,糟糕的一天

纠结了半天也没有找到结果。回想一下这几天我都干了什么,貌似没有对服务器进行任何操作啊。哎,不对,最近单位好像部署了两台启明星辰的网关设备: 天玥运维安全网关,赶紧登陆运维安全网关看一下,So,答案在此:网关直接把3389认为是肉鸡端口,全局域屏蔽了。

既然找到了问题,那么解决问题就简单多了。网关拦截了3389,那我们将服务器的远程端口变更为其他闲置端口就可以了。

更改端口操作一、

点击桌面左下角“开始”,在搜索框中输入“regedit”,回车打开注册表,进入以下注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”,在右侧找到PortNamber,可以看见其默认值是3389,修改成所希望的端口(2000-65535间选择)即可,自然比较懒,直接改成9527:

更改远程服务器端口3389,糟糕的一天

更改端口操作二、

再打开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp",将PortNumber的值修改成端口9527,注意使用十进制。

更改远程服务器端口3389,糟糕的一天

到此,端口号修改完成,重启电脑 或 右键“计算机”,点击“管理”,弹出的窗口左侧选“服务和应用程序”-->"服务",找到“Remote Desktop Services”,右击,选择“重新启动”,即可使更改后的端口生效。

添加防火墙规则

一开始自然以为到这里就完成了,然而重启服务后怎么也登录不上去,苦逼的再次排查问题,最终定位在了防火墙上面,问题多多啊。

但是通常为了安全,都会保留防火墙的开启状态。因此还需要修改防火墙的入站规则。右键电脑,点击属性进入,点击左上角“控制面板”,找到“windows 防火墙”,此时防火墙处于开启状态。点击右侧“高级设置”-->“入站规则”,将滚动条到底,即可看见名称为“远程桌面(TCP-In)”的入站规则,可以看见其默认端口还是“3839”,而没有我们刚改过的“9527”的规则。需要将“3839”改成“9527”,但是这里无法直接更改。

无法更改,那么我参照它的规则再加一条上去开放9527端口就可以了。

如果你有强迫症,必须要更改的话,可以修改注册表来更改。

同样通过regedit命令,进入注册表编辑器,并找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\FirewallRules项,将RemoteDesktop-UserMode-In-TCP的值中包含3389的数据改成9527。

更改远程服务器端口3389,糟糕的一天

再进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules,将RemoteDesktop-UserMode-In-TCP的值中包含3389的数据改成9527。

更改远程服务器端口3389,糟糕的一天

现在再进入防火墙的入站规则(注意:需要把之前的窗口关闭,重新进入控制面板,进入防火墙,并进入入站规则)或点击刚才入站规则窗口的菜单“操作”-->“刷新”,可以看见“远程桌面(TCP-In)”的入站规则的端口号已经变成9527了。

更改远程服务器端口3389,糟糕的一天

到此理论上应该可以使用新的端口进行远程连接该电脑了,但是还要注意两个问题:

(1)查看刚才的入站规则“远程桌面(TCP-In)”是否为灰色状态,若为灰色状态,表示该规则没有启动,必须右键启用规则,此时变为彩色的启动状态。

重启机器后就能连接了。

小结

没想到有一天我会在win上被绊。上面的方法很简单有图有真相,但是修改防火墙出/入站规则那里修改注册表优点烦人,直接新建一条规则多简单,直接放行9527端口,简单到一路下一步,我就是这么干的。

weinxin
公众号:网科文媒
快来关注一下,你想要的这里都有喔!! -运维笔记 -建站知识 -绿色软件 -爱听音乐 -热门电影 -校园语录 -视频教程 -OFFICES -购物联盟 -智慧服务 -运维托管 -建站指导
自然

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

    • avatar 青衫慧博客 0

      3389端口漏洞很多,之前我在公司服务器上,端口映射了几台,直接被爆破了。

        • avatar 自然 5

          @青衫慧博客 3389无论内外全部拦截了,还好现在启用了新端口解决问题