Linux与Windows远程连接端口修改步骤

"本文主要介绍了如何在Linux和Windows系统中修改远程连接的默认端口号，以提高系统的安全性。" 在日常运维中，为了增加系统的安全性和避免被恶意攻击，经常需要对默认的远程连接端口号进行修改。这篇指导将详细阐述在Linux（SSH服务）和Windows（远程桌面服务）中修改端口号的步骤。 一、Linux修改SSH端口号 SSH（Secure Shell）是Linux系统中用于远程登录的标准服务，其默认端口号为22。修改SSH端口号可以降低被自动化扫描工具发现的风险。 1. 找到SSH服务配置文件：通常位于`/etc/ssh/`目录下的`sshd_config`文件。 2. 使用文本编辑器（如vim）打开`sshd_config`文件。 3. 在文件中搜索关键字`port`，找到与端口号相关的行。 4. 在`port 22`这一行的下一行，插入新的端口号，例如2222。确保只有一行指定端口号，避免冲突。 5. 修改完成后，使用`wq`保存并退出编辑器。 6. 如果有启用防火墙，可以暂时关闭防火墙，或添加新端口的入站规则。 7. 重启SSH服务以应用更改。如果遇到问题，检查SELinux设置，如有需要，临时关闭SELinux，然后再次尝试重启SSH服务。 二、Windows修改远程桌面端口 Windows远程桌面服务（RDP）默认使用端口号3389。修改此端口同样能提升系统安全性。 1. 打开注册表编辑器：通过“开始”菜单，输入`regedit`并执行。 2. 导航至以下位置： - `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp` - `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp` 3. 在这两个位置，找到名为`PortNumber`的子键值，将其十进制值更改为新端口，如4466。 4. 确保两个位置的`PortNumber`值相同，以保持一致性。 5. 重启以下服务： - RemoteDesktopServices - RemoteDesktopServicesUserModePortRedirector - RemotProcedureCall(RPC) 6. 最后，更新Windows防火墙设置，添加新的端口号4466，允许远程桌面连接。 完成上述步骤后，确保新的端口号生效，并测试远程连接是否正常。务必记住，修改端口号只是提高安全性的措施之一，还需要配合其他安全策略，如强密码、定期更新系统以及使用安全协议等。