系统自带远程安全策略
3389是网吧常用的远程,因为直接是调用系统的远程工具的,使用起来简单,但是正是因为使用的太多,也有很多安全隐患。下面分享部分系统自带的这个mstsc远程的安全策略
1、 修改终端服务端口
1)、在运行里面输入:”regedit”,进入注册表,然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp这一项。找到“PortNumber”处,鼠标右键选择“修改”,选择十进制,换成你想修改的端口(范围在1024到65535)退即可,但要注意不能和其它端口冲突。
2)、找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp这一项,如图
在右侧找到” PortNumber处”,和上图操作方法一样,修改端口,但要注意这次的端口号要和上次修改的端口号相同,不能改成另外的端口号。
3)、重新启动操作系统,就可以用远程连接操作了,连接的时候格式为:IP:修改后的端口。
2、 利用组策略的IP安全策略限制3389端口的访问。教程链接-----https://bbs.csdn.net/topics/380109264?page=1
3,利用ssl证书来加密远程登录。教程链接--https://www.unjs.com/ziliaoku/dn/193595.html
后面2个方法过于复杂,所以贴出教程链接,希望能帮到有需要的同行。
页:
[1]