win7旗艦版系統(tǒng)中的遠(yuǎn)程終端服務(wù)是一項(xiàng)功能非常強(qiáng)大的服務(wù)，同時(shí)也成了入侵者長(zhǎng)駐主機(jī)的通道，入侵者可以利用一些手段得到管理員賬號(hào)和密碼并入侵主機(jī)。下面技術(shù)員聯(lián)盟教你如何通過(guò)修改win7旗艦版遠(yuǎn)程桌面默認(rèn)端口，防范黑客入侵。

　　遠(yuǎn)程終端服務(wù)基于端口3389。入侵者一般先掃描主機(jī)開(kāi)放端口，一旦發(fā)現(xiàn)其開(kāi)放了3389端口，就會(huì)進(jìn)行下一步的入侵，所以我們只需要修改該務(wù)默認(rèn)端口就可以避開(kāi)大多數(shù)入侵者的耳目。

　　具體操作步驟：

　　1、打開(kāi)“開(kāi)始“→”運(yùn)行”，輸入“regedit”，按下回車鍵，打開(kāi)注冊(cè)表，依次點(diǎn)開(kāi)：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，可以看到PortNumber的默認(rèn)值是3389，修改成所希望的端口即可，例如此處墨染暖心用的是8080，同時(shí)，要注意點(diǎn)選“十進(jìn)制”。見(jiàn)下圖：

　　2、打開(kāi)[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]，將PortNumber的值(默認(rèn)是3389)修改成端口8080，注意使用十進(jìn)制。

　　PS：網(wǎng)上很多教程到此就結(jié)束了。的確，如果是XP或2003系統(tǒng)，這樣客戶端就可以通過(guò)8080端口進(jìn)行遠(yuǎn)程桌面連接。但是，在win7旗艦版系統(tǒng)下，光修改以上兩處的端口為8080，客戶端是無(wú)法進(jìn)行遠(yuǎn)程桌面連接的。究其原因，原來(lái)win7旗艦版 加強(qiáng)了自帶防火墻的功能。下面是一張已經(jīng)將遠(yuǎn)程桌面的本地端口修改為8080后的截圖，原本默認(rèn)本地端口為3389：

　　再PS：從入站規(guī)則里的防火墻策略里，如果不手動(dòng)修改防火墻策略的端口為8080，是不能發(fā)現(xiàn)有任何一條防火墻策略的本地端口為8080的。也就是說(shuō)，在入站規(guī)則里，如果不開(kāi)啟對(duì)8080端口的放行，防火墻會(huì)默認(rèn)拒絕外界訪問(wèn)8080端口，這也是客戶端不能成功進(jìn)行遠(yuǎn)程桌面連接的原因。

　　3、只有通過(guò)修改注冊(cè)表的方式來(lái)修改防火墻策略。在注冊(cè)表中依次打開(kāi)[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Defaults\FirewallPolicy\FirewallRules]，將RemoteDesktop-In-TCP的值中包含3389的數(shù)據(jù)改成8080，并保存。

　　4、接著依次點(diǎn)開(kāi)[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]，將RemoteDesktop-In-TCP的值中包含3389的數(shù)據(jù)改成8080，并保存。

　　5、修改完畢，重新啟動(dòng)電腦，那么以后遠(yuǎn)程登錄的時(shí)候使用端口8080就可以了。

　　具體的訪問(wèn)的方法是IP:端口號(hào)，如192.168.100.100：8080，如下圖：