系统自带远程安全策略

3389是网吧常用的远程，因为直接是调用系统的远程工具的，使用起来简单，但是正是因为使用的太多，也有很多安全隐患。
下面分享部分系统自带的这个mstsc远程的安全策略
1、 修改终端服务端口
1)、在运行里面输入：”regedit”，进入注册表，然后找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp这一项。找到“PortNumber”处，鼠标右键选择“修改”，选择十进制，换成你想修改的端口（范围在1024到65535）退即可，但要注意不能和其它端口冲突。

2）、找到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp这一项，如图

在右侧找到” PortNumber处”,和上图操作方法一样，修改端口，但要注意这次的端口号要和上次修改的端口号相同，不能改成另外的端口号。

3）、重新启动操作系统，就可以用远程连接操作了，连接的时候格式为：IP:修改后的端口。
2、 利用组策略的IP安全策略限制3389端口的访问。教程链接-----https://bbs.csdn.net/topics/380109264?page=1
3，利用ssl证书来加密远程登录。教程链接--https://www.unjs.com/ziliaoku/dn/193595.html

后面2个方法过于复杂，所以贴出教程链接，希望能帮到有需要的同行。