相关文章推荐
帅气的小摩托  ·  Python ...·  2 月前    · 
小胡子的牛腩  ·  学术讲座 | ...·  5 月前    · 
腼腆的企鹅  ·  jquery ...·  10 月前    · 

通过远程桌面客户端连接到计算机(Windows 客户端或 Windows Server)时,计算机上的远程桌面功能会通过定义的侦听端口(默认情况下为 3389)“侦听”连接请求。 可以通过修改注册表来更改 Windows 计算机上的侦听端口。

  1. 启动注册表编辑器。 (在“搜索”框中键入 regedit。)
  2. 导航到以下注册表子项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  3. 查找端口号
  4. 单击“编辑”>“修改”,然后单击“十进制”。
  5. 键入新端口号,然后单击“确定” 。
  6. 关闭注册表编辑器,然后重新启动计算机。

下次使用远程桌面连接连接到此计算机时,必须键入新端口。 如果正在使用防火墙,请确保将防火墙配置为允许连接到新端口号。

可运行以下 PowerShell 命令来查看当前端口:

Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"
PortNumber   : 3389
PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
PSChildName  : RDP-Tcp
PSDrive      : HKLM
PSProvider   : Microsoft.PowerShell.Core\Registry

还可运行以下 PowerShell 命令来更改 RDP 端口。 在此命令中,我们会将新的 RDP 端口指定为 3390。

若要向注册表添加新的 RDP 端口:

$portvalue = 3390
Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue 
New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue 
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue 
2、打开注册表,依次点开:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
3、可以看到PortNumber的默认值是3389,修改成所希望的端口即可,我这里更改33389
二、修改PortNumber的默认值(2)
1、打开注册表,依次点开:
[HKEY_LOCAL_
                                    右边找到 PortNumber ,对应修改自己的端口号。右边找到 PortNumber ,对应修改自己的端口号。打开 PowerShell , 执行regedit。防火墙 – 高级 --入站规则 – 新建规则。依次展开 PortNumber。依次展开 PortNumber。增加一条刚刚设置的端口。
                                    终端服务配置RDP-Tcp连接属性11.4.1 什么是TS RemoteApp? TS RemoteApp 使程序可以通过终端服务进行远程访问,就好像运行在最终用户的本地计算机上一样。这些程序称为 RemoteApp 程序。  RemoteApp 程序与客户端的桌面集成在一起,而不是在远程终端服务器的桌面中向用户显示。RemoteApp 程序在自己的可调整大小的窗口中运行,可以在多个显示器之间拖动...
最近搞内网渗透测试,发现得经常的去连接远程桌面,故此写一下整理一下笔记,巩固一下知识
rdp服务是我们常用的服务,可以不是3389端口,可以改成任意端口,时候为了利用它,必须先找出来服务端口,毕竟管理员也鸡贼。
查看RDP服务端口
查看rdp服务端口
REG QUERY “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp” /V PortNumber
得到连接端口为 0xd3d