3389的作用

修改微軟的3389端口（遠(yuǎn)程桌面協(xié)議，RDP的默認(rèn)端口）是一個(gè)常見(jiàn)的安全措施，主要出于以下幾個(gè)原因：

1. **減少暴力破解攻擊的風(fēng)險(xiǎn)**

默認(rèn)端口的普遍性：3389是RDP的默認(rèn)端口，攻擊者通常會(huì)掃描常見(jiàn)端口以尋找潛在的目標(biāo)。通過(guò)修改端口，可以降低被掃描和攻擊的概率。增加攻擊難度：使用非標(biāo)準(zhǔn)端口可以使攻擊者需要更多的時(shí)間和精力來(lái)發(fā)現(xiàn)和攻擊目標(biāo)，從而降低成功入侵的可能性。

2. **提高安全性**

安全層次：雖然修改端口并不能完全防止攻擊，但它可以作為一種“安全通過(guò)障礙”的措施，增加攻擊者的入侵難度。結(jié)合其他安全措施**：與其他安全措施（如強(qiáng)密碼、兩因素認(rèn)證、VPN等）結(jié)合使用，可以顯著提高系統(tǒng)的整體安全性。

3. **減少日志噪聲**

減少無(wú)效登錄嘗試：默認(rèn)端口上通常會(huì)有大量的自動(dòng)化攻擊嘗試。通過(guò)更改端口，可以減少這些無(wú)效的登錄嘗試，從而使日志更清晰，便于監(jiān)控和分析。

4. **合規(guī)性要求**

滿足安全標(biāo)準(zhǔn)：某些行業(yè)或組織可能有特定的安全合規(guī)性要求，要求對(duì)默認(rèn)端口進(jìn)行修改，以降低安全風(fēng)險(xiǎn)。

5. **防止自動(dòng)化攻擊**

對(duì)抗自動(dòng)化工具：許多攻擊工具會(huì)自動(dòng)掃描默認(rèn)端口。通過(guò)更改端口，可以有效地防止這些工具的攻擊。

更改方法

1、命令行運(yùn)行，/d后面13389就是需要更改成什么端口號(hào)


reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 13389 /f

2、重啟遠(yuǎn)程服務(wù)讓其立即生效


net stop UmRdpService

net stop TermService

net start TermService

net start UmRdpService

3、添加TCP新端口的防火墻規(guī)則


netsh advfirewall firewall add rule name="遠(yuǎn)程桌面13389/tcp" dir=in program="%SystemRoot%\system32\svchost.exe" localport=13389 protocol=tcp action=allow

4、添加UDP新端口的防火墻規(guī)則


netsh advfirewall firewall add rule name="遠(yuǎn)程桌面13389/udp" dir=in program="%SystemRoot%\system32\svchost.exe" localport=13389 protocol=udp action=allow

**命令含義介紹解釋**

netsh advfirewall firewall add rule：這是添加防火墻規(guī)則的基本命令。

name="遠(yuǎn)程桌面13389/tcp"：為規(guī)則指定一個(gè)名稱，便于識(shí)別。

dir=in：指定規(guī)則的方向?yàn)椤叭胝尽保╥nbound），即允許進(jìn)入計(jì)算機(jī)的流量。

program="%SystemRoot%\system32\svchost.exe"：指定與該規(guī)則關(guān)聯(lián)的程序路徑。在這里，svchost.exe 是 Windows 系統(tǒng)中的一個(gè)通用主機(jī)進(jìn)程，通常不建議將其作為特定程序的規(guī)則。通常，您可以省略此參數(shù)，直接允許端口流量。

localport=13389：指定要允許的本地端口號(hào)。

protocol=tcp：指定使用的協(xié)議為 TCP或者UDP。

action=allow：指定該規(guī)則的操作為“允許”。

5、查詢防火墻規(guī)則是否生效


netsh advfirewall firewall show rule name="遠(yuǎn)程桌面13389/tcp" verbose

netsh advfirewall firewall show rule name="遠(yuǎn)程桌面13389/udp" verbose

本文來(lái)自博客園，作者：Hum0ro_C，轉(zhuǎn)載請(qǐng)注明原文鏈接：https://www.cnblogs.com/cnzay/p/18357592

該文章在 2024/8/14 8:48:23 編輯過(guò)

關(guān)鍵字查詢

相關(guān)文章

正在查詢...

點(diǎn)晴ERP是一款針對(duì)中小制造業(yè)的專(zhuān)業(yè)生產(chǎn)管理軟件系統(tǒng),系統(tǒng)成熟度和易用性得到了國(guó)內(nèi)大量中小企業(yè)的青睞。

點(diǎn)晴PMS碼頭管理系統(tǒng)主要針對(duì)港口碼頭集裝箱與散貨日常運(yùn)作、調(diào)度、堆場(chǎng)、車(chē)隊(duì)、財(cái)務(wù)費(fèi)用、相關(guān)報(bào)表等業(yè)務(wù)管理，結(jié)合碼頭的業(yè)務(wù)特點(diǎn)，圍繞調(diào)度、堆場(chǎng)作業(yè)而開(kāi)發(fā)的。集技術(shù)的先進(jìn)性、管理的有效性于一體，是物流碼頭及其他港口類(lèi)企業(yè)的高效ERP管理信息系統(tǒng)。

點(diǎn)晴WMS倉(cāng)儲(chǔ)管理系統(tǒng)提供了貨物產(chǎn)品管理,銷(xiāo)售管理,采購(gòu)管理,倉(cāng)儲(chǔ)管理,倉(cāng)庫(kù)管理,保質(zhì)期管理,貨位管理,庫(kù)位管理,生產(chǎn)管理,WMS管理系統(tǒng),標(biāo)簽打印,條形碼,二維碼管理,批號(hào)管理軟件。

點(diǎn)晴免費(fèi)OA是一款軟件和通用服務(wù)都免費(fèi)，不限功能、不限時(shí)間、不限用戶的免費(fèi)OA協(xié)同辦公管理系統(tǒng)。

一鍵搞定！輕松更改遠(yuǎn)程桌面3389端口，提升安全性！

3389的作用

更改方法

一鍵搞定！輕松更改遠(yuǎn)程桌面3389端口，提升安全性！