遠端桌面防火牆設定

　　Windows系統中的遠端終端服務是一項功能非常強大的服務，其預設的埠號3839很容易成為入侵者長駐主機的通道，使使用者電腦成為通常稱為的“肉雞”，受入侵者遠端操控，盜取使用者重要資料和隱私資訊，是非常嚴重的網路安全隱患。下面是小編收集整理的，希望對大家有幫助~~

　　的方法

　　工具/原料

　　電腦

　　windows 7作業系統

　　方法/步驟

　　開啟遠端桌面功能：滑鼠右擊桌面上的“計算機”圖示，選擇“屬性”，在彈出的視窗中選擇“遠端設定”，在接下來彈出的視窗中“遠端桌面”區域選擇“允許執行任意版本遠端桌面的計算機連線”或“只允許執行帶網路級身份驗證的遠端桌面的計算機連線”，這裡我們選擇“允許執行任意版本遠端桌面的計算機連線”項，如下圖。***注意：要為windows登入使用者設定密碼，否則無法實現遠端登入***

　　更改遠端桌面預設的埠號***1***：點選桌面左下角“開始”，在搜尋框中輸入“regedit”，回車開啟登錄檔，進入以下注冊表項“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp”，在右側找到PortNamber，可以看見其預設值是3389，修改成所希望的埠***2000-65535間選擇***即可，這裡我們以34567為例，注意使用十進位制。見下圖：

　　更改遠端桌面預設的埠號***2***：再開啟[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]，將PortNumber的值修改成埠34567，注意使用十進位制。

　　到此，埠號修改完成，重啟電腦 或 右鍵“計算機”，點選“管理”，彈出的視窗左側選“服務和應用程式”-->"服務"，找到“Remote Desktop Services”，右擊，選擇“重新啟動”，即可使更改後的埠生效。

　　如果使用者計算機的防火牆是關閉的，那麼現在就可以在另外一臺電腦上通過遠端桌面連線電腦了，但是通常為了安全，都會保留防火牆的開啟狀態。因此還需要修改防火牆的入站規則。進入windows“開始”，點選右側“控制面板”，右上角檢視方式選擇為“小圖示”，點選下面的“windows 防火牆”，此時防火牆處於開啟狀態。點選右側“高階設定”-->“入站規則”，將滾動條到底，即可看見名稱為“遠端桌面***TCP-In***”的入站規則，可以看見其預設埠還是“3839”***如下圖***，而沒有我們剛改過的“34567”的規則。需要將“3839”改成“34567”，但是這裡無法直接更改，需要到登錄檔進行更改。

　　同樣通過regedit命令，進入登錄檔編輯器，並找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules項，將RemoteDesktop-In-TCP的值中包含3389的資料改成34567。

　　再進入HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules，將RemoteDesktop-In-TCP的值中包含3389的資料改成34567。

　　現在再進入防火牆的入站規則***注意：需要把之前的視窗關閉，重新進入控制面板，進入防火牆，並進入入站規則***或點選剛才入站規則視窗的選單“操作”-->“重新整理”，可以看見“遠端桌面***TCP-In***”的入站規則的埠號已經變成34567了。

　　到此理論上應該可以使用新的埠進行遠端連線該電腦了，但是還要注意兩個問題：***1***檢視剛才的入站規則“遠端桌面***TCP-In***”是否為灰色狀態，若為灰色狀態，表示該規則沒有啟動，必須右鍵啟用規則，此時變為彩色的啟動狀態。***2***右鍵入站規則“遠端桌面***TCP-In***”，點選“屬性”，選擇“高階”選項卡，檢視下面的配置檔案區域，把“域”、“專用”和“公用”幾個複選框都選上，以保證對所有網路連線型別都適用。到此遠端左面埠修改+防火牆設定已經完美解決。在另外一臺電腦開啟遠端桌面軟體，在“計算機”一欄輸入“:34567”進行連線，其中是指要連線的電腦的IP地址，如下圖。

　　如果你覺得對你有用，不要忘了點選左側圖示支援我哦～～