伺服器遠程埠

1、如何修改伺服器遠程連接埠

伺服器租用後，如果使用默認的埠連接伺服器，有可能導致不安全。現在的黑客攻擊也有了專門針對伺服器默認遠程埠3389的攻擊，如果遇到這種情況，埠被攻擊，就會導致伺服器遠程連接不上，這個時候我們需要修改伺服器遠程連接的埠來避免這個情況的發生。
哪么如何修改伺服器遠程連接的埠呢。
windows系統伺服器修改伺服器遠程連接埠的方法：
windows系統遠程連接埠默認的是3389，windows下默認埠的修改分為兩大步驟
一、修改注冊表.
1、開始--運行--regedit
2、打開注冊表的HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右邊鍵值中 PortNumber這個值修改為需要修改的埠數.注意使用十進制(例 34678)
3、打開注冊表的HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/
右邊鍵值中 PortNumber 這個值修改為需要修改的埠數.注意使用十進制(例 34678)
4、埠修改完畢.重新啟動伺服器.設置生效.
5、這樣.使用3389遠程桌面連接連接的時候.
就應該填寫 IP:34678 即 ip 後面跟冒號和埠號. 例如202.103.0.117：34678

二、修改防火牆，打開所需的埠（例如打開埠34678）
做完這兩步之後。伺服器重啟後。遠程埠的修改就算完成了。以後請記得使用修改後的埠去連接伺服器，萬一埠忘記，就需要機房的工作人員把伺服器接上顯示器然後在本地登陸再修改這些埠設置來恢復了。因為涉及到要到機房接顯示器處理。因此可能影響的時間比較長。客戶需要牢牢記得伺服器遠程修改後的埠。避免出現這一問題

2、怎麼查伺服器遠程埠

用netstat -a —n命令查看！再stat下面有一些英文
LISTEN：偵聽來自遠方的TCP埠的連接請求
SYN-SENT：再發送連接請求後等待匹配的連接請求
SYN-RECEIVED：再收到和發送一個連接請求後等待對方對連接請求的確認
ESTABLISHED：代表一個打開的連接
FIN-WAIT-1：等待遠程TCP連接中斷請求，或先前的連接中斷請求的確認
FIN-WAIT-2：從遠程TCP等待連接中斷請求
CLOSE-WAIT：等待從本地用戶發來的連接中斷請求
CLOSING：等待遠程TCP對連接中斷的確認
LAST-ACK：等待原來的發向遠程TCP的連接中斷請求的確認
TIME-WAIT：等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認
CLOSED：沒有任何連接狀態

3、如何修改伺服器的遠程埠

步驟：打開「開始→運行」，輸入「regedit」，打開注冊表，進入以下路徑：[HKEY_LOCAL_MACHINE/SYSTEM/
CurrentControlSet/Control/Terminal Server/
Wds/rdpwd/Tds/tcp]，看見PortNamber值了嗎?雙擊打開後選擇十進制-->數值數據：其默認值是3389，修改成所希望的埠即可，例如9090。
再打開[HKEY_LOCAL_MACHINE/
SYSTEM/CurrentContro1Set/Control/Tenninal Server/WinStations/RDP/Tcp]，將PortNumber的值(默認是3389)修改成埠9090。

4、如何遠程查看伺服器埠是否打開？

1、安裝telnet。我的win7下就沒有telnet，在cmd下輸入telnet提示沒有該命令。於是我們進入控制面板---->程序---->打開或關閉windows功能。然後等一段時間，在出來的對話框把telnet客戶端和telnet伺服器勾選上，其他的不用管，然後點擊確定。這樣就安裝好了telnet組件了。
2、 下面開始測試某個埠是否開啟，比如我測的是192.168.3.42的2121這個埠。在cmd下輸入
start /min telnet 192.168.3.42 2121
之後會出現一個窗口,是最小化的,你等一會,如果窗口自動關閉了,說明埠是關閉的或主機ping不通,反之埠開放.

比如這個2121埠是開放的，就出現如圖所以的窗口，否則窗口關閉。
3、你可以用自己的機子做實驗.在CMD下輸入netstat -anp tcp可以查看當前主機tcp開放了哪些埠.
最後 ping命令是不能檢測埠,只能檢測你和相應IP是否能連通.

5、伺服器的遠程埠是什麼及簡單的介紹？

就是供你遠程訪問的埠，比如windows伺服器可以提供遠程桌面服務，默認埠號為3389，linux伺服器提供ssh服務，默認埠號為22.

6、遠程連接伺服器怎麼查看伺服器埠

Windows系統默認的遠程埠是3389，Linux系統默認是22.

7、怎麼修改伺服器遠程登陸的埠

首先進入注冊表：進入CMD命令行，輸入regedit 注冊表編輯器

找到以下項目：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp]
找到PortNumber"鍵值所對應的就是埠號，將PortNamber值(默認值是3389)修改成你要改的埠號。（這里如果顯示的不是十進制可以改一下進制）點擊確定。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
找到PortNumber"鍵值所對應的就是埠號，將PortNamber值(默認值是3389)修改成你要改成的埠號。
只需要改這兩個注冊表鍵值就可以了。

8、遠程桌面連接的埠號是多少？

默認的遠程連接埠是3389，可以按照如下方法進行操作：

這個埠容易被利用侵入你的計算機，所以最好不要打開，平時常見的開啟遠程桌面也就是開啟了這個埠。常見危險，比如種植木馬病毒。

(8)伺服器遠程埠擴展資料

1、當某台計算機開啟了遠程桌面連接功能後我們就可以在網路的另一端控制這台計算機了，通過遠程桌面功能我們可以實時的操作這台計算機，在上面安裝軟體，運行程序，所有的一切都好像是直接在該計算機上操作一樣。

2、這就是遠程桌面的最大功能，就可以通過該功能網路管理員可以在家中安全的控制單位的伺服器，而且由於該功能是系統內置的，因此應該比其他第三方遠程式控制制工具使用更方便更靈活。

3、同時由於Windows遠程桌面需要被控端電腦有獨立的IP地址，並且對使用者的電腦水平有較高的要求，因此不太適合普通用戶的使用。

9、怎麼啟動遠程埠？

如果
出現的提示如下：

中斷遠程桌面連接
客戶端無法建立跟遠程計算機的連接。

導致這個錯誤的可能的原因是:
1) 遠程計算機上的遠程連接可能沒有啟用。
2) 已超出遠程計算機上的連接最大數。
3) 建立連接時出現了一個網路錯誤。

確定 幫助

具體的解決辦法：

有時候是這個錯誤提示：由於網路錯誤，連接被中斷，請重新連接到遠程計算機

遠程連接我肯定是開啟了的，防火牆裡面3389埠也是打開的，並且連接其他的伺服器就可以連接上，說明我本機沒問題，用掃描軟體，掃描了一下這個伺服器，顯示IP和埠都是存在的，說明這個伺服器網路也沒問題，實在沒辦法，只有不斷的測試，後來在系統日誌裡面看到很多條系統錯誤信息。其中：嚴重錯誤「RDP 協議組件 "DATA ENCRYPTION" 在協議流中發現一個錯誤並且中斷了客戶端連接。」引起了我的主要。

幾經周折得知這是因為Certificate子鍵負責終端服務通信中數據信息的認證和加密，它一旦被損壞，終端服務的協議組件就會檢測到錯誤，中斷客戶機與終端伺服器之間的通信。導致Certificate子鍵損壞的原因很多，如管理員安裝和卸載某些系統軟體、對終端服務參數的不合理配置等。這時我們需要重置該鍵值中的內容，才能修復終端服務。

進入注冊表編輯器窗口，展開「HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters」，找到名為 「Cer tificate」的子鍵，將它刪除，重新啟動XP系統或Windows 2000 Server伺服器，系統就會重新生成 「Certificate」子鍵，這樣客戶端就能正常連接到終端伺服器了。
在終端伺服器出現無法連接的問題後，我們首先要判斷這是不是網路故障引起的，檢測遠程客戶端和XP系統(Windows 2000 Server伺服器)是否能夠正常連接到網路；然後就要檢查終端伺服器的加密級別是否設置過高。排除上述原因後，就有可能是「Certificate」子鍵損壞了。此外，「HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters」下的 「X509 Certificate」和「X509 Certificate ID」損壞了也有可能導致終端服務出現問題，它們的修復方法與「Certificate」子鍵損壞後的修復方法相同。

講開了，另外將其他幾種遠程連接的錯誤解決方法也附上，以方便需要的朋友：

提示「本地計算機客戶端訪問許可不能升級或更新」的解決方法
1、打開被控機的注冊表編輯器，定位到HKLM\SOFTWARE\Microsoft\MSLicensing。
2、備份MSLicensing鍵。
3、刪除MSLicensing鍵，重啟系統。

提示「客戶端無法連接到遠程計算機」。
遠程計算機不可到達（ping不通或者被中途的園區網防火牆擋住），或是被控機防火牆沒有開相應的埠，或是根本沒有開啟服務端。

提示「遠程計算機已結束連接」。的解決方法
1、打開被控機的注冊表編輯器，定位到HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR，備份該項；右鍵單擊該項，選擇「許可權」，為當前登錄的用戶增添「完全控制」的許可權。
2、新建key文件，將以下內容寫入，雙擊導入注冊表後重啟計算機即可。
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000]
"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
"Class"="System"
"HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\
00,00,00,00,00
"Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030"
"Mfg"="(標准系統設備)"
"Service"="rdpdr"
"DeviceDesc"="終端伺服器設備重定向器"
"ConfigFlags"=dword:00000000
"Capabilities"=dword:00000000

提示「客戶端無法連接到遠程計算機」的解決方法

遠程計算機不可到達（ping不通或者被中途的園區網防火牆擋住），或是被控機防火牆沒有開相應的埠，或是根本沒有開啟服務端。

另外幾個雜碎的解決辦法：
terminal services 服務未啟動，啟動此服務即可（在「運行」里輸入services.msc可以打開服務管理器）；

系統屬性里「遠程」頁面里的「遠程桌面」未打勾或沒有使用有遠程登陸許可權的用戶；前者，可以直接打上勾即可；後者，則需要在「選擇遠程用戶...」里添加相關賬號即可；

termsrv.dll文件可能損壞，可以從其它相同系統的system32目錄下拷貝一個後，進安全模式(正常模式無法覆蓋，除非此服務未啟動)，再把此文件覆蓋；

如果服務啟動了，用戶也設好了，文件也覆蓋過了，幾種方法都試過了，還是不行，那麼你恐怕只有重裝系統了。

10、連接遠程桌面需要開啟什麼埠

連接遠程桌面需要開啟3389號埠。

一般Web伺服器放在公網上以後，有些為了方便遠程操作，所以打開了遠程桌面連接。這樣是很不安全的，黑客在掃描到伺服器開啟了3389埠以後很多都是利用這個埠發起攻擊。為了降低風險而又想使用遠程桌面連接，一個比較簡單的方法就是修改遠程桌面鏈接的3389埠。

遠程桌面終端服務默認埠為"3389"，為防止他人進行惡意連接，就需要對默認埠進行更改。對此可打開注冊表編輯器（運行regedit），依次展開"HKEY_LOCAL_MACHINE\SYSTEM\
CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp"分支，其下的"PortNumber"鍵值所對應的就是埠號，將其修改即可。上面設置完成後，需要再依次展開"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
\Terminal Server\WinStations\RDP-Tcp"分支，同樣將其下的"PortNumber"鍵值進行更改。
比如可以將埠改為8080，或者改為443或者其他埠，這樣可以誤導黑客以為這是代理伺服器的埠或HTTPS的埠。
那麼修改了埠後怎麼連接到遠程桌面啦？其實很簡單，在IP後面跟一個冒號再跟埠好就可以了。比如：192.168.2.131:443