圖文細談遠端桌面之3389

前天幾個學生朋友問到,老師修改遠端桌面的3389端口按照,您的提示和網上找到的方法沒有辦法實作!~

針對這個問題,我們今天來說兩句.

首先了解遠端桌面的意義:友善windows伺服器管理者對伺服器進行基于圖形界面的遠端管理.

-------------------------------PS下面是關于遠端桌面協定RDP的注解--------------------------------

概念

遠端桌面協定 (RDP) 是一個多通道(multi-channel)的協定, 讓使用者(所在計算機稱為使用者端或'本地計算機')連上提供微軟終端機服務的計算機(稱為服務端或'遠端計算機'). 大部分的Windows版本都有使用者端所需軟體. 有些其他作業系統也有這些使用者端軟體, 例如Linux, FreeBSD, Mac OS X. 服務端計算機方面, 則聽取送到TCP port 3389的資料.

RDP 的設計建構于 ITU T.share 協定 (又稱為 T.128), 發展以來各個版本大緻為

Version 4.0 : 這是第一個版本. 随同終端機服務(Terminal Services) 出現在 Windows NT 4.0 Server, Terminal Server Edition. 

Version 5.0 : 由Windows 2000 Server 提供. 加入了許多新功能, 包括列印到使用者端列印機, 針對網絡帶寬使用的改進等等. 

Version 5.1 : 由Windows XP Professional提供. 支援24位顔色顯示及聲音的支援. 

Version 5.2 : 由Windows Server 2003提供, 包括了console mode connections, session directory, 以及使用者端資源的引用. Windows CE 5.0及6.0均有這個版本的使用者端部分. (Windows CE 沒有作為服務端的功能) 

Version 6.0 : 這是最新的版本, 必須有Windows Vista 或 Windows Server 2008. 包括許多重大改進, 最值得注意的是可以從遠端使用單一應用程式, 而非整個桌面; 以及32位顔色顯示的支援.

功能

多種顯示支援, 包括8, 15, 16, 24, 32位色. 

128位加密, 使用RC4加密算法 (此為内定的加密方式; 比較舊版的使用者端可能使用較弱的加密強度). 

支援 TLS (Transport Layer Security) (前身為SSL). 

聲音轉向(redirection)支援, 使用者可以在遠端計算機執行有聲音的應用程式, 但是将聲音導引至使用者端計算機來聽. 

檔案系統轉向支援, 使用者可在使用遠端計算機的過程中, 引用本地(使用者端)計算機上的檔案系統. 

列印機轉向支援, 在使用遠端計算機時, 可以使用本地(使用者端)計算機上的列印機輸出, 包括直接連在使用者端計算機的列印機或網絡共享列印機. 

通訊端口轉向支援, 遠端計算機上的應用程式可以使用本地(使用者端)計算機上的序列端口或平行端口. 

Windows 的剪貼闆資料可以在遠端及本地計算機之間互通..

優點

與遠端桌面協定相容的使用者端可在多種作業系統上執行, 許多Linux系統上甚至将RDP使用者端功能列為核心功能之一. 此外, 使用者也不一定要有寬帶網絡才能連上他們的遠端計算機桌面, RDP即使在56K撥接網絡下, 都還可以提供每秒更新五到六個畫面的效果.

------------------------------------------------注解結束--------------------------------------------------------

使用方法:

                 1 在伺服器上開啟遠端桌面服務:右鍵"我的電腦"--"遠端"-"遠端桌面"前打鈎,确定.(預設administrator 使用者具有遠端桌面的權限,僅僅需要給administrator 設定密碼就可以連接配接了.)

                  2 在客戶機上使用遠端桌面連接配接工具(為軟提供的mstsc元件)進行連接配接.在"運作"裡敲"mstsc"确定.在遠端桌面連接配接工具中鍵入伺服器名或IP位址.

那麼通過下面的截圖我們知道了遠端桌面開啟的預設端口是3389

通過下面的截圖我們發現通過掃描工具是可以發現伺服器開放的端口的,也就清楚的知道了咱們的伺服器開放了遠端桌面的服務.

那麼3389端口修改了會怎麼樣?又怎麼修改呢?

修改系統資料庫,兩步:

第一步:修改這裡的DWORD值為其他端口如:4000

對應鍵位:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp  下的"PortNumber"

第二步:修改這裡的DWORD值為其他端口如:4000 同上.

對應鍵位:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp  下的"PortNumber"

* 修改完畢如下圖:

第三步:重新啟動伺服器(針對計算機做的設定(也就是修改了HKEY_LOCAL_MACHINE下的内容)要生效,必須重新啟動計算機.

第四步: 在客戶機上連接配接

*注意寫法:很多新手朋友忽略掉那個冒号,導緻連接配接不上!

*連上了以後發現端口變了 而且端口掃描工具 發現不了你的伺服器開放了哪些正常服務了!!相對安全多了!!!

總結:

通過上面的圖示,我們發現遠端桌面是一個解決伺服器遠端管理的很好的手段,但是怎麼更好的用,就有帶大家慢慢發覺了,而想要做到也不是很難的事情,僅僅需要細心的去做.那麼最重要的因素就是思想:任何技術在學習時都要有:是什麼(概念)-為什麼(用途)-怎麼做(方法)-怎麼更好的做(更好的方法/用途)   這樣的學習思路.

本文轉自 angerfire 51CTO部落格，原文連結：http://blog.51cto.com/angerfire/117356，如需轉載請自行聯系原作者