[遠端連線] 修改 Windows 遠端桌面 port 3389 為 RDP 3391 port

由於 Windows RDP 遠端桌面是常見被用來攻擊的 port ，所以能改掉是最好的
http://www.google.com/search?q=port+3389+攻擊

修改 Windows 遠端桌面 port 為 3390 port 網路上還滿多的，這裡改為 3391 port 好了，比較少人用
修改 Windows 遠端桌面協定 RDP 的步驟以及一些要注意的東西就紀錄在此了ψ(._. )> 筆記

Windows Sever 被控端 Remote OS

0. 確定遠端桌面功能有開啟，使用者要有 Remote Desktop Users 權限

1. 遠端桌面被控端 Server Remote 用登錄檔修改 port，RDP-Tcp3391.reg

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00000d3f

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:00000d3f

2. 登錄檔修改遠端桌面 port 後重新開機，或是重新啟動 Remote Desktop Services

3. 防火牆記得要開 port ，例如 Windows Server 2008 R2

firewall.cpl > 進階設定 > 輸入規則 > 新增規則 >

規則類型 選 連接埠

通訊協定及連接埠 選 TCP

特定本機連接埠 輸入 3391

執行動作 選 允許連線

設定檔 依照情況勾選

名稱 自行命名 RDP-Tcp3391

firewall.cpl > 進階設定 > 輸入規則 > 選 RDP-Tcp3391 > 領域 > 遠端 IP 位址 >

依照情況自行新增白名單與 IP

Windows Client 連線端 Host OS

0. 確認已安裝遠端桌面連接軟體，建議更新到最新 RDP 版本、RDC download 下載

1. 直接執行 mstsc > 192.168.22.136:3391

2. 或是修改 *.rdp 檔，加入

server port:i:3391

PS. 原本的 Windows 遠端桌面連接埠 port 3389 登陸檔 RDP-Tcp3389.reg
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00000d3d

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
"PortNumber"=dword:00000d3d

注意 Windows 2000 Terminal Server ActiveX 用戶端只會連線到 TCP 連接埠 3389。這個設定無法變更。Microsoft Windows XP 和 Microsoft Windows Server 2003 中提供的 Terminal Server ActiveX 用戶端支援修改連接埠設定的功能。 如需詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：How to Change the Listening Port in the Windows Terminal Server Web Client
To change the Terminal Server listening port in the Windows XP Service Pack (SP) 1 (or later) and Windows Server 2003 clients, follow these steps:

1. Locate the Default.htm file in the %system root%\Web\TsWeb folder.
2. Open Default.htm in Notepad or in another text editor.
3. Locate the entries that start with "MsRdpClient.AdvancedSettings2".
4. Add the following line after these entries
   MsRdpClient.AdvancedSettings2.RDPPort = xxxx
   where xxxx is the new port.

To make sure that you can connect with the new setting, append the port number to that of the published URL (that is, www.xxx.xxx.xxx:PortNumber).

參考與補充連結
Windows 2000 建議更新到 RDP 5.1 以上的版本吧
[遠端連線] Remote Desktop Protocol 遠端桌面協定 RDP 版本、RDC download 下載 - Evil-M$
http://evil-ms.blogspot.tw/2011/03/remote-desktop-protocol-rdp-rdc.html

How to Change the Listening Port in the Windows Terminal Server Web Client
如何變更 Windows 終端機伺服器在 Web 用戶端聆聽的連接埠
http://support.microsoft.com/kb/326945

How to change Terminal Server's listening port
如何變更終端機伺服器的聽候連接埠
http://support.microsoft.com/kb/187623