3389的作用

    修改微軟的3389端口（遠程桌面協(xié)議，RDP的默認端口）是一個常見的安全措施，主要出于以下幾個原因：

1. **減少暴力破解攻擊的風(fēng)險**

      默認端口的普遍性：3389是RDP的默認端口，攻擊者通常會掃描常見端口以尋找潛在的目標。通過修改端口，可以降低被掃描和攻擊的概率。      增加攻擊難度：使用非標準端口可以使攻擊者需要更多的時間和精力來發(fā)現(xiàn)和攻擊目標，從而降低成功入侵的可能性。

2. **提高安全性**

       安全層次：雖然修改端口并不能完全防止攻擊，但它可以作為一種“安全通過障礙”的措施，增加攻擊者的入侵難度。     結(jié)合其他安全措施**：與其他安全措施（如強密碼、兩因素認證、VPN等）結(jié)合使用，可以顯著提高系統(tǒng)的整體安全性。

3. **減少日志噪聲** 

     減少無效登錄嘗試：默認端口上通常會有大量的自動化攻擊嘗試。通過更改端口，可以減少這些無效的登錄嘗試，從而使日志更清晰，便于監(jiān)控和分析。

4. **合規(guī)性要求** 

     滿足安全標準：某些行業(yè)或組織可能有特定的安全合規(guī)性要求，要求對默認端口進行修改，以降低安全風(fēng)險。

5. **防止自動化攻擊**

       對抗自動化工具：許多攻擊工具會自動掃描默認端口。通過更改端口，可以有效地防止這些工具的攻擊。

更改方法

1、命令行運行，/d后面13389就是需要更改成什么端口號

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 13389 /f

2、重啟遠程服務(wù)讓其立即生效

net stop UmRdpService

net stop TermService

net start TermService

net start UmRdpService

3、添加TCP新端口的防火墻規(guī)則

netsh advfirewall firewall add rule name="遠程桌面13389/tcp" dir=in program="%SystemRoot%\system32\svchost.exe" localport=13389 protocol=tcp action=allow

4、添加UDP新端口的防火墻規(guī)則

netsh advfirewall firewall add rule name="遠程桌面13389/udp" dir=in program="%SystemRoot%\system32\svchost.exe" localport=13389 protocol=udp action=allow

**命令含義介紹解釋**

netsh advfirewall firewall add rule：這是添加防火墻規(guī)則的基本命令。

name="遠程桌面13389/tcp"：為規(guī)則指定一個名稱，便于識別。

dir=in：指定規(guī)則的方向為“入站”（inbound），即允許進入計算機的流量。

program="%SystemRoot%\system32\svchost.exe"：指定與該規(guī)則關(guān)聯(lián)的程序路徑。在這里，svchost.exe 是 Windows 系統(tǒng)中的一個通用主機進程，通常不建議將其作為特定程序的規(guī)則。通常，您可以省略此參數(shù)，直接允許端口流量。

localport=13389：指定要允許的本地端口號。

protocol=tcp：指定使用的協(xié)議為 TCP或者UDP。

action=allow：指定該規(guī)則的操作為“允許”。

5、查詢防火墻規(guī)則是否生效

netsh advfirewall firewall show rule name="遠程桌面13389/tcp" verbose

netsh advfirewall firewall show rule name="遠程桌面13389/udp" verbose

本文來自博客園，作者：Hum0ro_C，轉(zhuǎn)載請注明原文鏈接：https://www.cnblogs.com/cnzay/p/18357592