修改vps默认的3389远程端口

VPS或服务器系统的安全是大家非常关心的一个问题，万一被黑客入侵，资料被篡改或者删除，后果都是不堪设想的。网络无安全，不能说经过安全设置，系统就100%不能被入侵，但是至少被入侵的几率会变低，主机的安全涉及很多方面。下面我们来说一下最基本的，最简单的易懂的3389远程端口修改方法。

主机默认的端口是3389，我们的IP可以直接连接，不需要加端口。如果要修改以后就需要加上端口号了，比如我们以修改端口为2012为例进行说明：

1、请打开控制面板，Windows防火墙，例外，添加，设置tcp端口2012,如图,端口名称随便写，比如我写了“YuanCheng”,我是在XP环境下截图。在VPS或服务器的2003系统是一样的。

 
2、开始菜单，运行“regedit”，打开注册表编辑器，依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 看到右边窗口的PortNumber，双击，基数选择“十进制”然后修改数据为“2012”，注册表左边菜单栏继续往下看，有个WinStations，继续展开WinStations\RDP-Tcp，右边窗口同样有“PortNumber”，同样的方法修改数据为“2012”   

 
3，退出注册表，重启VPS/服务器，修改生效。当主机在线后，使用IP+端口便可以远程连接。比如，58.211.141.99:2012，如图。

 
4、在修改完成以后，我们还需要进行一些安全设置，因为当系统权限设置不当，一个网站被黑客入侵，并上传Webshell以后，他可以通过WebShell读取到你的远程端口。打开控制面板-管理工具-服务，找到“Remote Registry”服务，停止它，并修改启动类型为手动。可以看到它的描述是“使远程用户能修改此计算机上的注册表设置。如果此服务被终止，只有此计算机上的用户才能修改注册表。如果此服务被禁用，任何依赖它的服务将无法启动。”

最好，再去注册表里面把RemoteRegistry这个键重命名，比如RemoteRegistry-bak2012等.具体地址为HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry把
P.S. 当然，网上有一些现成的工具软件也可以修改远程端口，可以百度下。360vps建议还是大家手动进行，安全可靠，也可以增长知识。

亿恩科技地址(ADD)：郑州市黄河路129号天一大厦608室 邮编(ZIP)：450008 传真(FAX)：0371-60123888
   联系：亿恩小凡
   QQ：89317007
   电话:0371-63322206

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]