起因
公司一台windows服务器中了病毒,排查找到了后门文件并做了处理(处理过程不作描述),通过快照恢复了系统,修改默认远程登录端口,可以增加服务器的安全性,这里做个记录,具体步骤如下。
修改注册表
- 使用
Win + R快捷键调出“运行”窗口,输入regedit,然后按 Enter 打开注册表编辑器。 - 导航到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp。 - 找到
PortNumber键,双击它,将数值从默认的3389修改为你想设置的新端口号(例如:9527)。 - 同样,导航到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,找到并修改PortNumber的值为需要的端口号。
修改防火墙规则
-
打开控制面板,选择“系统和安全” > “Windows Defender 防火墙” > “高级设置”。
-
在“入站规则”中,新建规则,选择“端口”,输入新的端口号,允许连接,并将新规则应用于所有配置文件。
注意:这里修改的是Windows服务器自带的防火墙,这个步骤不要忘记了
修改阿里云ecs安全组
- 如果是阿里云ecs服务器,需要开放安全组对应端口,如
9527
重启服务
- 重启 Remote Desktop Services 服务。按下
Win + R键,输入services.msc,找到并重启 “Remote Desktop Services” 服务。不用重启服务器
登录
- 正常
Win + R-->mstsc输入ip:端口号即可,如下图
