Windows 10 はリモート デスクトップのデフォルト ポートを変更して、リモート接続のセキュリティを強化します

開発 2023-07-12 06:43:57 訪問数: null

リモート デスクトップ サービスを開く

1.1 この記事のテスト環境は Windows 10 Professional 22H2 です。他のオペレーティング システムでも、ほぼ同様に RDP (リモート デスクトップ サービス) が変更されます。

1.2 [スタート] を右クリックし、[設定] - [リモート デスクトップの検索] - [リモート デスクトップを開きます] を選択します。
ここに画像の説明を挿入
1.3 画像の詳細設定をクリックすると、リモート デスクトップ ポートを変更する方法を説明する Microsoft チュートリアルがあります。リンクは以下にあります。

https://learn.microsoft.com/zh-CN/windows-server/remote/remote-desktop-services/clients/change-listening-port

ここに画像の説明を挿入
1.4 [スタート] - [Windows PowerShell (管理者)] を右クリックし、次のコマンドを入力してリモート デスクトップのポートを表示します。

Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"

ここに画像の説明を挿入

2 リモートデスクトップのポートを変更する

2.1 次のコマンドをコピーして Windows PowerShell に貼り付けます。コンピューターを再起動した後、リモート デスクトップ ポートを変更できます。

$portvalue = 23389

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue 

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue 
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue

2.2 直接貼り付けると、対応する設定が変更されたことがわかります。
ここに画像の説明を挿入
ここに画像の説明を挿入
ここに画像の説明を挿入
Win+r で regedit と入力してレジストリを開き、上部の「アドレス バー」に次のコードを入力し、すぐにレジストリ サブキーを開くと、「PortNumber」が変更されていることがわかります。

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

ここに画像の説明を挿入
ファイアウォールの受信ルールも記述されます。(コントロール パネル\システムとセキュリティ\Windows Defender ファイアウォール\詳細設定)
ここに画像の説明を挿入

2.3 しかし、netstat を通じて、実際のリモート ポート サービスのリスニング ポートが変更されていないことがわかります。コンピューターを再起動する必要もあります。

PS C:\Windows\system32> tasklist /svc | findstr "TermService"
svchost.exe                   4920 TermService
PS C:\Windows\system32> netstat -ano | findstr "4920"
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING       4920
  TCP    [::]:3389              [::]:0                 LISTENING       4920
  UDP    0.0.0.0:3389           *:*                                    4920
  UDP    [::]:3389              *:*                                    4920

2.4 コンピュータを再起動すると、リモート ポート サービスのリスニング ポートが正常に変更されました。

C:\Users\zhang>tasklist /svc | findstr "TermService"
svchost.exe                   1064 TermService

C:\Users\zhang>netstat -ano | findstr "1064"
  TCP    0.0.0.0:23389          0.0.0.0:0              LISTENING       1064
  TCP    [::]:23389             [::]:0                 LISTENING       1064
  UDP    0.0.0.0:23389          *:*                                    1064
  UDP    [::]:23389             *:*                                    1064

2.5 ポートを変更した後、win10 テスト マシンにリモートでログインします。
ここに画像の説明を挿入
2.6 それでも動作しない場合は、次のレジストリ キー「PortNumber」を変更します。10 進数で変更すると便利です。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

2.7 個人的な経験から、リモート デスクトップのデフォルト ポートを変更すると、関連する法律や規制のセキュリティ コンプライアンスに準拠するだけでなく、いくつかの低レベルのセキュリティ インシデントの発生も軽減されます。デスクトップ。

おすすめ

転載: blog.csdn.net/shiyi1100/article/details/129347363
おすすめ
ランキング
ワンポイントほぼ3正確なサイズの見積もり46128582
jqueryのIMGタグを削除
Brain-like sensors: Dynamic Vision Sensor and Dynamic Audio Sensor
フラグメントのAndroidドットスライドスイッチページは以下に示すと
C# 抽象クラス (抽象)
論文研究:堅牢なPDFマルウェア分類子のトレーニングについて
入力タグ付きのファイルをアップロードします(1つの記事を実行できます)
フラッター(9) - 引き出しスライドメニューとパッケージ管理
キーボードフック取得で
話し言葉412毎日20の英単語
アーカイブ
もっと
2024-07-30(0)
2024-07-29(0)
2024-07-28(0)
2024-07-27(0)
2024-07-26(0)
2024-07-25(0)
2024-07-24(0)
2024-07-23(0)
2024-07-22(0)
2024-07-21(0)

コードワールド

© 2018 codetd.com