遠程桌面防火墻設置

　　Windows系統(tǒng)中的遠程終端服務是一項功能非常強大的服務，其默認的端口號3839很容易成為入侵者長駐主機的通道，使用戶電腦成為通常稱為的“肉雞”，受入侵者遠程操控，盜取用戶重要資料和隱私信息，是非常嚴重的網(wǎng)絡安全隱患。下面是學習啦小編收集整理的遠程桌面防火墻設置，希望對大家有幫助~~

　　遠程桌面防火墻設置的方法

　　工具/原料

　　電腦

　　windows 7操作系統(tǒng)

　　方法/步驟

　　開啟遠程桌面功能：鼠標右擊桌面上的“計算機”圖標，選擇“屬性”，在彈出的窗口中選擇“遠程設置”，在接下來彈出的窗口中“遠程桌面”區(qū)域選擇“允許運行任意版本遠程桌面的計算機連接”或“只允許運行帶網(wǎng)絡級身份驗證的遠程桌面的計算機連接”，這里我們選擇“允許運行任意版本遠程桌面的計算機連接”項，如下圖。(注意：要為windows登錄用戶設置密碼，否則無法實現(xiàn)遠程登錄)

　　更改遠程桌面默認的端口號(1)：點擊桌面左下角“開始”，在搜索框中輸入“regedit”，回車打開注冊表，進入以下注冊表項“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp”，在右側找到PortNamber，可以看見其默認值是3389，修改成所希望的端口(2000-65535間選擇)即可，這里我們以34567為例，注意使用十進制。見下圖：

　　更改遠程桌面默認的端口號(2)：再打開[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]，將PortNumber的值修改成端口34567，注意使用十進制。

　　到此，端口號修改完成，重啟電腦 或 右鍵“計算機”，點擊“管理”，彈出的窗口左側選“服務和應用程序”-->"服務"，找到“Remote Desktop Services”，右擊，選擇“重新啟動”，即可使更改后的端口生效。

　　如果用戶計算機的防火墻是關閉的，那么現(xiàn)在就可以在另外一臺電腦上通過遠程桌面連接電腦了，但是通常為了安全，都會保留防火墻的開啟狀態(tài)。因此還需要修改防火墻的入站規(guī)則。進入windows“開始”，點擊右側“控制面板”，右上角查看方式選擇為“小圖標”，點擊下面的“windows 防火墻”，此時防火墻處于開啟狀態(tài)。點擊右側“高級設置”-->“入站規(guī)則”，將滾動條到底，即可看見名稱為“遠程桌面(TCP-In)”的入站規(guī)則，可以看見其默認端口還是“3839”(如下圖)，而沒有我們剛改過的“34567”的規(guī)則。需要將“3839”改成“34567”，但是這里無法直接更改，需要到注冊表進行更改。

　　同樣通過regedit命令，進入注冊表編輯器，并找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules項，將RemoteDesktop-In-TCP的值中包含3389的數(shù)據(jù)改成34567。

　　再進入HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules，將RemoteDesktop-In-TCP的值中包含3389的數(shù)據(jù)改成34567。

　　現(xiàn)在再進入防火墻的入站規(guī)則(注意：需要把之前的窗口關閉，重新進入控制面板，進入防火墻，并進入入站規(guī)則)或點擊剛才入站規(guī)則窗口的菜單“操作”-->“刷新”，可以看見“遠程桌面(TCP-In)”的入站規(guī)則的端口號已經(jīng)變成34567了。

　　到此理論上應該可以使用新的端口進行遠程連接該電腦了，但是還要注意兩個問題：(1)查看剛才的入站規(guī)則“遠程桌面(TCP-In)”是否為灰色狀態(tài)，若為灰色狀態(tài)，表示該規(guī)則沒有啟動，必須右鍵啟用規(guī)則，此時變?yōu)椴噬膯訝顟B(tài)。(2)右鍵入站規(guī)則“遠程桌面(TCP-In)”，點擊“屬性”，選擇“高級”選項卡，查看下面的配置文件區(qū)域，把“域”、“專用”和“公用”幾個復選框都選上，以保證對所有網(wǎng)絡連接類型都適用。到此遠程左面端口修改+防火墻設置已經(jīng)完美解決。在另外一臺電腦打開遠程桌面軟件，在“計算機”一欄輸入“:34567”進行連接，其中是指要連接的電腦的IP地址，如下圖。

　　如果你覺得對你有用，不要忘了點擊左側圖標支持我哦～～