五色电影 【Windows运维系列4】进一步提高劳动器云尔桌面安全等第：修改Windows云尔桌面的端标语（附修改端标语敕令）

在前边的几篇著作中提到了，我的一个客户的Windows好意思国劳动器被入侵，但凭借多年使用Hostease劳动器的教育，许多的劳动器惟有安全开辟到位的，系统踏实性是不错保险的。系统安全类问题等闲皆是由客户我方关于安全的执意导致的，而事实也确乎如斯，咱们通过前边几篇著作了解到了：怎样稽查坏心尝试登陆劳动器的IP地址怎样开启防火墙怎样添加白名单与黑名单而本文中将进一步提高你的劳动器云尔桌面的的安全等第。云尔桌面的端标语是什么，为什么要修改默许的云尔桌面端标语？云尔桌面默许的端标语是3389，要是你的劳动器继续显现在公网中，那么一些黑客会扫描一些劳动的默许端标语，一朝嗅探到改劳动是可用的，那么将会尝试密码暴力破解。因此修改默许的端标语将增强劳动器的遮盖性，减少他东谈主发现和袭击的可能性。怎样稽查现时的Windows端标语？你不错以处分员的身份启动Powershell，并引申底下的敕令：Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"你不错在成果中稽查到现时的端标语，如底下图中的端标语为3389：

图片五色电影五色电影

稽查现时Windows的端标语怎样修改Windows云尔桌面的端标语？网上其实有许多的修改云尔桌面端标语，广泛皆是参加到注册表当中进行修改，这么显得更极客一些，其实修改端标语不需要那么长途，你不错在Powershell中完成修改：：$portvalue = 3390Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue上头敕令的每一条含义：第一条为赋予

图片

性交portvalue中指定的端标语。第三条与第四条：分离为新的端口创建RDPPORTLatest-TCP-In与RDPPORTLatest-UDP-In防火墙限定，分离对应TCP与UDP的云尔桌面限定。

图片

得胜修改端标语然后再次启动稽查现时窗口，不错看到端口还是修改成3390，如下图：

图片

考证端标语修改得胜重启劳动器后，就不错通过新的端标语登陆了。那么要是你需要将指定的IP地址添加黑名单和白名单，只需要重叠【Windows运维系列3】怎样将坏心IP地址添加至Windows防火墙，并将特定IP地址添加至白名单即可，需要提防，修改进程中需要修改的防火墙限定是本教程中修改的RDPPORTLatest-TCP-In与RDPPORTLatest-UDP-In关联词是否有shell敕令不错用？谜底是有！下一个章节咱们将通过Bat剧本的模式来修改你的Windows云尔端标语，进一步提高你的网站安全性。要是著作对你有匡助，宽待热心点赞和储藏哦！ 本站仅提供存储劳动，统统推行均由用户发布，如发现存害或侵权推行，请点击举报。