用远程桌面时,总听说默认端口 3389 不安全,可到底有多危险?改了端口却连不上,防火墙设置半天没头绪 —— 新手碰到这些问题,是不是特想放弃?小编前阵子帮邻居改远程桌面端口,他的电脑没改时,日志里天天有陌生人尝试登录,改完后清净多了。今天就把 3389 端口的安全性、修改方法、改完连不上怎么办,一点点说清楚,新手跟着做,不用懂太多技术也能搞定,一起往下看吧!
先给答案:3389 端口真的不安全,尤其在外网用
远程桌面默认端口 3389,就像小区门口的快递柜,所有人都知道位置,黑客用扫描工具一搜一个准。小编查过数据,外网暴露的 3389 端口,平均每天会被扫描 50-100 次,总有尝试猜密码的。邻居的电脑没改端口时,一周内收到 3 次登录失败提醒,密码简单点可能就被攻破了。
当然,要是你只在自家内网用(比如书房连客厅电脑),3389 端口风险不大;但从外网连(比如公司电脑在家访问),不改端口等于把门牌挂在黑客群里,这步千万别省。
改端口防攻击:Win10/Win7 步骤不一样,别搞错了
改端口得进注册表,步骤不复杂,但 Win10 和 Win7 的路径有点区别,新手别弄混。
Win10 改端口:3 步搞定
- 按 “Win+R” 输 “regedit”,回车打开注册表(别怕,跟着路径点就行)。
- 找这个路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,记不住的话,复制路径粘贴到注册表顶部的地址栏,能直接跳过去。
- 右边找到 “PortNumber”,双击它,选 “十进制”,输个新端口(比如 3390、5001,别用 1000 以内的,容易被系统占用)。改完关了注册表,必须重启电脑,不然白改 —— 小编第一次就忘了重启,以为没生效,折腾半小时才反应过来。
Win7 改端口:多一个路径要改
Win7 和 Win10 不一样,得改两个地方:
- 先按上面的步骤,找到 RDP-Tcp 下的 “PortNumber”,改成和 Win10 一样的新端口(比如 3390)。
- 再找另一个路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,这里也有个 “PortNumber”,同样改成 3390—— 两个地方必须一样,不然连不上。邻居第一次只改了一个,结果改完还是连不上,补改后立马好使了。
改完端口要做:防火墙 “放行”,不然连不上
端口改了,防火墙没允许这个新端口,就像换了门牌号却没告诉保安,别人还是进不来。这步千万别漏:
- 按 “Win+R” 输 “wf.msc”,打开防火墙高级设置。左边点 “入站规则”,右边选 “新建规则”。
- 选 “端口”,点 “下一步”;选 “TCP”,输你改的端口(比如 3390),再点 “下一步”;选 “允许连接”,接着点 “下一步”;勾上 “域”“专用”“公用”(如果从外网连,“公用” 必须勾),最后起个名字(比如 “远程桌面 3390”),点 “完成”。
- Win7 用户注意,新建完规则后,右键规则选 “启用”,不然没效果。小编帮邻居设置时,Win7 没启用规则,改了端口还是连不上,启用后几秒钟就连上了。
连接失败?按这 3 步排查,90% 的问题能解决
改完端口连不上,别慌,按顺序查这几点:
- 端口输对了吗?
远程连接时,“计算机” 栏得输 “IP: 端口”(比如 192.168.1.100:3390),只输 IP 的话,默认连 3389,肯定失败。邻居第一次就忘了输端口,以为改坏了,其实是自己操作错了。 - 电脑重启了吗?
改端口后必须重启电脑,注册表修改才生效。小编第一次改完没重启,试了好几次连不上,重启后立马就通了,这点别偷懒。 - 端口被占用了?
要是新端口被其他程序占了,也会连不上。按 “Win+R” 输 “cmd”,回车后输 “netstat -ano | findstr 3390”(3390 换成你的端口),如果有结果,说明被占用了。这时候换个端口(比如 3391),再按前面的步骤改一次就行。
| 失败原因 | 排查方法 | 解决办法 |
|---|---|---|
| 端口没输对 | 检查连接时是否带 “: 端口” | 输 “IP: 端口” 重新连接 |
| 没重启电脑 | 查看是否重启过 | 重启电脑后再试 |
| 端口被占用 | 用 netstat 命令检查 | 换一个新端口 |
| 防火墙没放行 | 查看入站规则是否启用 | 启用新端口的防火墙规则 |
自问自答:这些问题,新手大概率会问
问:改端口后,真的就安全了吗?
答:能减少大部分扫描攻击,但不是绝对安全。最好再设个强密码(字母 + 数字 + 符号,比如 Wl123!@#),双保险才靠谱。邻居就是改了端口加强密码,半年没被攻击过。
问:端口号随便选吗?比如用 6666 可以吗?
答:尽量选 1000-65535 之间的,别用 1000 以下的(容易被系统程序占用)。6666 可以用,但别用太简单的(比如 1234),容易被猜到。
问:Win10 家庭版能改远程桌面端口吗?
答:不能。Win10 家庭版本身不支持远程桌面功能,改端口也没用,得升级到专业版。邻居的家庭版折腾半天,后来才知道根本不支持,白忙活了。
小编的一点想法
3389 端口不是不能用,但从外网连的话,改端口是很有必要的,能省很多麻烦。改的时候别着急,一步一步来,尤其注意重启电脑和防火墙设置,这俩地方最容易出问题。
新手别怕出错,小编第一次改的时候,也忘了输端口、忘了重启,多试两次就熟了。改完后结合强密码,远程桌面用着才踏实。希望这些能帮到你,改端口这事儿,没想象中那么难!
