在使用遠(yuǎn)程桌面連接中,若不修改默認(rèn)遠(yuǎn)程桌面端口,如遠(yuǎn)程桌面登錄時頻繁出現(xiàn)遠(yuǎn)程桌面內(nèi)部錯誤的情況,一般為遠(yuǎn)程桌面被外部嘗試破解登錄密碼,大量惡意請求導(dǎo)致遠(yuǎn)程服務(wù)異常,該情況我司云主機(jī)用戶只能通過VNC控制臺進(jìn)入服務(wù)器重啟遠(yuǎn)程服務(wù)或者重啟云主機(jī)解決,不過最佳的解決方法是修改遠(yuǎn)程桌面端口,避免頻繁出現(xiàn)遠(yuǎn)程桌面服務(wù)異常。
以下為Windows操作系統(tǒng)下修改遠(yuǎn)程端口的快捷操作,因重啟遠(yuǎn)程桌面服務(wù)后因遠(yuǎn)程端口號修改將中斷遠(yuǎn)程桌面連接,推薦在VNC控制臺下進(jìn)行修改遠(yuǎn)程端口號操作
1.通過reg命令修改注冊表中有關(guān)遠(yuǎn)程服務(wù)的默認(rèn)端口
可復(fù)制以下命令在命令行界面下執(zhí)行,其中可自定義設(shè)置端口號,將示例中的端口號修改為所希望的端口號即可,端口號建議大于1024以上,不可超過65535。
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d 遠(yuǎn)程桌面端口號 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d 遠(yuǎn)程桌面端口號 /f
以下截圖示例修改遠(yuǎn)程桌面端口為15620
2.在防火墻規(guī)則中放行修改的遠(yuǎn)程端口,以便外網(wǎng)可連接
必須修改端口號為對應(yīng)的自定義端口號
netsh advfirewall firewall add rule name="RemoteExtPort" dir=in action=allow protocol=TCP localport=遠(yuǎn)程桌面端口號
如下截圖示例在防火墻規(guī)則添加放行遠(yuǎn)程桌面端口號15620
3.重啟遠(yuǎn)程桌面服務(wù),檢查遠(yuǎn)程桌面是否修改成功
3.1遠(yuǎn)程桌面服務(wù)重啟
net /y stop termservice && net start termservice
在進(jìn)行上述命令重啟時應(yīng)出現(xiàn)如下截圖中的顯示提示
如無出現(xiàn)服務(wù)重啟提示,可能為安全軟件限制,請手動重啟遠(yuǎn)程桌面服務(wù)
在命令行下輸入 services.msc 進(jìn)入服務(wù),選擇Remote Desktop Services
3.2檢查遠(yuǎn)程端口是否已修改.
在命令行界面檢查端口是否修改
netstat -nao | findstr 遠(yuǎn)程桌面端口號
示例中遠(yuǎn)程端口修改為15620,檢查命令如下
netstat -nao | findstr 15620
4.外網(wǎng)測試遠(yuǎn)程登錄結(jié)果,計算機(jī)欄目IP格式為 云主機(jī)IP:已修改的遠(yuǎn)程桌面端口
如下云主機(jī)IP為 124.173.153.10 所修改的遠(yuǎn)程端口為15620
注:以上防火墻放行端口操作僅適用于Windows 2008 以上版本
Windows 2003 命令行修改遠(yuǎn)程端口
set remoteport=自定義遠(yuǎn)程端口(端口號建議大于1024以上,不可超過65535)
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /v PortNumber /t reg_dword /d 遠(yuǎn)程桌面端口號 /f
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t reg_dword /d 遠(yuǎn)程桌面端口號 /f
netsh firewall add portopening protocol = TCP port =%remoteport% name = RemotePort mode = ENABLE scope = ALL profile = ALL
重啟服務(wù)器