Windows 7/Vista/XP/2003等系統(tǒng)中的遠(yuǎn)程終端服務(wù)是一項(xiàng)功能非常強(qiáng)大的服務(wù)，同時(shí)也成了入侵者長(zhǎng)駐主機(jī)的通道，入侵者可以利用一些手段得到管理員賬號(hào)和密碼并入侵主機(jī)。下面，我們來(lái)看看如何通過(guò)修改默認(rèn)端口，防范黑客入侵。

　　遠(yuǎn)程終端服務(wù)基于端口3389。入侵者一般先掃描主機(jī)開(kāi)放端口，一旦發(fā)現(xiàn)其開(kāi)放了3389端口，就會(huì)進(jìn)行下一步的入侵，所以我們只需要修改該務(wù)默認(rèn)端口就可以避開(kāi)大多數(shù)入侵者的耳目。

　　步驟：打開(kāi)“開(kāi)始→運(yùn)行”，輸入“regedit”，打開(kāi)注冊(cè)表，進(jìn)入以下路徑：

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Wds/rdpwd/Tds/tcp]，看見(jiàn)PortNamber值了嗎？其默認(rèn)值是3389，修改成所希望的端口即可，例如8080，注意使用十進(jìn)制。見(jiàn)下圖：

　　再打開(kāi)[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp]，將PortNumber的值（默認(rèn)是3389）修改成端口8080，注意使用十進(jìn)制。

　　網(wǎng)上很多教程到此就結(jié)束了。的確，如果是XP或2003系統(tǒng)，這樣客戶端就可以通過(guò)8080端口進(jìn)行遠(yuǎn)程桌面連接。但是，在Vista和Win 7下，光修改以上兩處的端口為8080，客戶端是無(wú)法進(jìn)行遠(yuǎn)程桌面連接的。究其原因，原來(lái)Vista和Win 7加強(qiáng)了自帶防火墻的功能。下面是一張已經(jīng)將遠(yuǎn)程桌面的本地端口修改為8080后的截圖，原本默認(rèn)本地端口為3389：

　　從入站規(guī)則里的防火墻策略里，如果不手動(dòng)修改防火墻策略的端口為8080，是不能發(fā)現(xiàn)有任何一條防火墻策略的本地端口為8080的。也就是說(shuō)，在入站規(guī)則里，如果不開(kāi)啟對(duì)8080端口的放行，防火墻會(huì)默認(rèn)拒絕外界訪問(wèn)8080端口，這也是客戶端不能成功進(jìn)行遠(yuǎn)程桌面連接的原因。

　　入站規(guī)則里的遠(yuǎn)程桌面策略默認(rèn)是不能修改的，所以只有通過(guò)修改注冊(cè)表的方式來(lái)修改防火墻策略。打開(kāi)[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules]，將RemoteDesktop-In-TCP的值中包含3389的數(shù)據(jù)改成8080，并保存。

　　再打開(kāi)[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules]，將RemoteDesktop-In-TCP的值中包含3389的數(shù)據(jù)改成8080，并保存。

　　修改完畢，重新啟動(dòng)電腦才會(huì)生效，那么以后遠(yuǎn)程登錄的時(shí)候使用端口8080就可以了。

　　具體的訪問(wèn)的方法是IP:端口號(hào)，如192.168.100.100：8080，如下圖：

　　如果要想通過(guò)外網(wǎng)（互聯(lián)網(wǎng)）來(lái)進(jìn)行遠(yuǎn)程桌面連接，則還需在路由器上進(jìn)行端口映射，如下圖：

　　但是，還有個(gè)問(wèn)題得解決，就是要想通過(guò)Internet來(lái)進(jìn)行遠(yuǎn)程桌面，必須得知道遠(yuǎn)程路由器的公網(wǎng)IP地址，只有在指導(dǎo)這個(gè)公網(wǎng)IP地址的情況下，以上的端口隱射才有意義。不過(guò)好在現(xiàn)在大部分路由器生產(chǎn)廠商都在路由器里加入了動(dòng)態(tài)DNS 的支持，你可以到花生殼(www.oray.net )上申請(qǐng)一個(gè)免費(fèi)的域名，然后將路由器獲得的動(dòng)態(tài)公網(wǎng)IP地址與固定的域名進(jìn)行綁定，這樣通過(guò)ping域名來(lái)獲取遠(yuǎn)程路由器的公網(wǎng)IP地址，最后成功實(shí)現(xiàn)Internet的遠(yuǎn)程桌面連接。

　　通過(guò)Internet域名方式進(jìn)行遠(yuǎn)程桌面連接：