更改远程服务器端口3389,糟糕的一天

自然
自然
自然
392
文章
461
评论
2019年3月18日22:21:42 2

今天突然发现远程服务器无法登陆了,我的机器人无法操作了,起初怀疑是Windows10的远程设置问题,查看了一下没问题,检查了一下防火墙出站入站管理也是没有问题。百思不得其解,不知道为什么就是无法登陆,用手机RDP远程工具居然可以登录,连上WiFi又不行了。

更改远程服务器端口3389,糟糕的一天

纠结了半天也没有找到结果。回想一下这几天我都干了什么,貌似没有对服务器进行任何操作啊。哎,不对,最近单位好像部署了两台启明星辰的网关设备: 天玥运维安全网关,赶紧登陆运维安全网关看一下,So,答案在此:网关直接把3389认为是肉鸡端口,全局域屏蔽了。

既然找到了问题,那么解决问题就简单多了。网关拦截了3389,那我们将服务器的远程端口变更为其他闲置端口就可以了。

更改端口操作一、

点击桌面左下角“开始”,在搜索框中输入“regedit”,回车打开注册表,进入以下注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”,在右侧找到PortNamber,可以看见其默认值是3389,修改成所希望的端口(2000-65535间选择)即可,自然比较懒,直接改成9527:

更改远程服务器端口3389,糟糕的一天

更改端口操作二、

再打开"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp",将PortNumber的值修改成端口9527,注意使用十进制。

更改远程服务器端口3389,糟糕的一天

到此,端口号修改完成,重启电脑 或 右键“计算机”,点击“管理”,弹出的窗口左侧选“服务和应用程序”-->"服务",找到“Remote Desktop Services”,右击,选择“重新启动”,即可使更改后的端口生效。

添加防火墙规则

一开始自然以为到这里就完成了,然而重启服务后怎么也登录不上去,苦逼的再次排查问题,最终定位在了防火墙上面,问题多多啊。

但是通常为了安全,都会保留防火墙的开启状态。因此还需要修改防火墙的入站规则。右键电脑,点击属性进入,点击左上角“控制面板”,找到“windows 防火墙”,此时防火墙处于开启状态。点击右侧“高级设置”-->“入站规则”,将滚动条到底,即可看见名称为“远程桌面(TCP-In)”的入站规则,可以看见其默认端口还是“3839”,而没有我们刚改过的“9527”的规则。需要将“3839”改成“9527”,但是这里无法直接更改。

无法更改,那么我参照它的规则再加一条上去开放9527端口就可以了。

如果你有强迫症,必须要更改的话,可以修改注册表来更改。

同样通过regedit命令,进入注册表编辑器,并找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\FirewallRules项,将RemoteDesktop-UserMode-In-TCP的值中包含3389的数据改成9527。

更改远程服务器端口3389,糟糕的一天

再进入HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules,将RemoteDesktop-UserMode-In-TCP的值中包含3389的数据改成9527。

更改远程服务器端口3389,糟糕的一天

现在再进入防火墙的入站规则(注意:需要把之前的窗口关闭,重新进入控制面板,进入防火墙,并进入入站规则)或点击刚才入站规则窗口的菜单“操作”-->“刷新”,可以看见“远程桌面(TCP-In)”的入站规则的端口号已经变成9527了。

更改远程服务器端口3389,糟糕的一天

到此理论上应该可以使用新的端口进行远程连接该电脑了,但是还要注意两个问题:

(1)查看刚才的入站规则“远程桌面(TCP-In)”是否为灰色状态,若为灰色状态,表示该规则没有启动,必须右键启用规则,此时变为彩色的启动状态。

重启机器后就能连接了。

小结

没想到有一天我会在win上被绊。上面的方法很简单有图有真相,但是修改防火墙出/入站规则那里修改注册表优点烦人,直接新建一条规则多简单,直接放行9527端口,简单到一路下一步,我就是这么干的。

weinxin
自然博客
快来关注一下,一个linux运维爱好者的个人博客!
自然
  • 本文由 发表于 2019年3月18日22:21:42
Linux使用密钥对登录 提升安全等级 Linux

Linux使用密钥对登录 提升安全等级

自然经常遇到一个问题,每次登录服务器经常可以开到这么一句提升“本次登录成功前,已有9w+次认证失败”,毫无疑问,这是被人爆破了。服务器经常被人爆破,如果你的密码太多与简单,有可能会把密码爆破出来。自然...
小丸工具箱r236,超强的视频压缩软件 图形图像

小丸工具箱r236,超强的视频压缩软件

小丸工具箱 v236 是一款用于处理音视频等多媒体文件的软件,可压制H264+AAC视频,小丸工具箱能够封装mp4或抽取mp4的音频或视频,压制视频中的音频,压制H264+AAC视频,同时它也是mp4...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:2   其中:访客  1   博主  1
    • 青衫慧博客 青衫慧博客 2

      3389端口漏洞很多,之前我在公司服务器上,端口映射了几台,直接被爆破了。