大家知道,在默認狀態(tài)下遠程桌面使用的端口一般為“3389”,如果我們不及時將這個端口號碼更改掉的話,那么許多別有用心的黑客可能會利用這個端口,來遠程控制和入侵本地工作站,以便竊取保存在本地工作站中的各類隱私信息。為了保護本地工作站的安全,我們可以嘗試按照如下步驟,將遠程桌面使用的默認端口號碼更改成其他的端口號碼。
1.以特權身份登錄進本地工作站系統(tǒng),并用鼠標逐一單擊系統(tǒng)桌面中的“開始”、“運行”命令,從彈出的系統(tǒng)運行框中,輸入字符串命令“regedit”,單擊“確定”按鈕后,打開本地工作站的系統(tǒng)注冊表編輯界面;
2.在該編輯界面的左側顯示區(qū)域,用鼠標展開HKEY_LOCAL_MACHINE注冊表分支,從其后彈出的分支列表中依次選中SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp子鍵,在tcp子鍵所對應的右側顯示區(qū)域中,我們會看到一個名為PortNumber的子鍵(如圖1所示),這個子鍵其實就是用來定義遠程桌面端口號碼的,將該子鍵的數值設置成其他端口號碼,例如可以將其數值設置成“9999”;
3.將鼠標定位于注冊表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp,在RDP-Tcp子鍵所對應的右側顯示區(qū)域中,我們同樣會看到一個名為PortNumber的子鍵,把該子鍵的數值也要一并修改過來,例如這里我們也要將它的數值修改成“9999”;
4.完成本地工作站的遠程桌面連接端口號碼后,我們日后需要通過遠程桌面連接到該工作站時,我們需要打開對應工作站中的遠程桌面連接設置窗口,并在其中設置好需要遠程連接的工作站地址,之后單擊“另存為”按鈕將遠程桌面設置保存成文件,接著用寫字板之類的文本編輯程序將前面保存生成的RDP文件打開,并在文本編輯區(qū)域中手工輸入一行“serverport:i:9999”這樣的語句,再將該文件按照原名重新保存一下,這樣一來我們日后就能通過遠程桌面安全地連接到本地工作站中了。其他用戶只要不知道新的遠程桌面端口號碼,他們就無法與本地工作站創(chuàng)建遠程桌面連接了,那么本地工作站的安全性就會得到大大增強。