內(nèi)網(wǎng)防火墻禁用了默認(rèn) Windows 遠(yuǎn)程桌面的 3389 端口，這迫使所有 Windows 服務(wù)器都修改了默認(rèn)端口。雖然安全性上得到了加強(qiáng)，但也為管理增加了麻煩。

因?yàn)榉?wù)器的端口修改都是分頭進(jìn)行的，只有責(zé)任工程師知道。就算知道服務(wù)器的用戶名和密碼，在不知道遠(yuǎn)程桌面端口的情況下也只能通過(guò)批量掃描端口來(lái)確認(rèn)。這個(gè)操作與黑客入侵時(shí)的路徑是一致的，自己人增加了復(fù)雜度，黑客也同樣麻煩。

另一種訪問(wèn)系統(tǒng)桌面的方式是使用超融合自帶的虛擬終端，它能跳過(guò)網(wǎng)絡(luò)直接訪問(wèn)服務(wù)器的原始桌面。相當(dāng)于是給虛擬機(jī)接了顯示器，通過(guò)本地登錄的方式訪問(wèn)系統(tǒng)桌面。

出于資產(chǎn)梳理的需要，還是要再次查詢 Windows 系統(tǒng)的遠(yuǎn)程桌面端口。此時(shí)是在系統(tǒng)內(nèi)部進(jìn)行查詢，可以通過(guò)命令行查詢：

C:\> reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber

此時(shí)查到的是一個(gè)16進(jìn)制數(shù)，需要轉(zhuǎn)成10進(jìn)制?？梢允褂?python 交互模式進(jìn)行轉(zhuǎn)換，相當(dāng)于使用計(jì)算器了：

最終顯示遠(yuǎn)程桌面的端口為 65000 ，以上步驟稍微顯得多了一點(diǎn)。我們直接在 Python 中查詢注冊(cè)表并打印遠(yuǎn)程桌面端口：

import winreg
def read_registry_key(hive, subkey, value_name):    try:        # 打開(kāi)注冊(cè)表鍵        with winreg.OpenKey(hive, subkey) as key:            # 讀取鍵的值            value, _ = winreg.QueryValueEx(key, value_name)            return value    except FileNotFoundError:        print(f"指定的注冊(cè)表鍵 '{subkey}' 未找到。")    except Exception as e:        print(f"發(fā)生錯(cuò)誤: {e}")
# 示例用法# HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcphive = winreg.HKEY_LOCAL_MACHINE  # 可以使用其他根鍵，如 HKEY_CURRENT_USERsubkey = r"SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"  # 替換為您要查詢的注冊(cè)表路徑value_name = "PortNumber"  # 替換為您要查詢的值的名稱
result = read_registry_key(hive, subkey, value_name)
if result is not None:    print(f"遠(yuǎn)程桌面的端口: {result}")else:    print(f"未找到注冊(cè)表鍵 '{subkey}' 中的值 '{value_name}'。")
input()

為了能在服務(wù)器中單獨(dú)使用，可以將其用 pyinstaller 打包成 EXE 文件，這樣就可以直接雙擊查詢了：

查端口的問(wèn)題解決了，如果要修改遠(yuǎn)程桌面端口怎么做？

可以使用注冊(cè)表的導(dǎo)入功能修改注冊(cè)表，將以下文件保存為 p3389.reg

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]"PortNumber"=dword:00000d3d

使用 notepad 編輯，保存時(shí)選擇保存類型為所有文件，文件名后綴為 reg

保存編碼選：ANSI

如果是早期的 Windows，notepad 是不能選編碼的，默認(rèn)就是 ANSI 編碼。

雙擊導(dǎo)入即可：

如果格式錯(cuò)誤會(huì)報(bào)以下錯(cuò)：

注意文件第一行不要留空行，不然會(huì)報(bào)錯(cuò)。

導(dǎo)入成功后會(huì)提示：

如果需要修改端口，比如把 3389 改為其它端口?？梢?span style=";padding: 0px;outline: 0px;max-width: 100%;box-sizing: border-box !important;overflow-wrap: break-word !important;letter-spacing: 0.578px">使用計(jì)算器進(jìn)行進(jìn)制轉(zhuǎn)換，或者在 python 解析器中進(jìn)行進(jìn)制轉(zhuǎn)換：

查詢到16進(jìn)制后，將上述注冊(cè)表文件中的端口修改成對(duì)應(yīng)端口即可。修改遠(yuǎn)程桌面端口需要重啟服務(wù)器才能生效。