大家知道，在默認(rèn)狀態(tài)下遠(yuǎn)程桌面使用的端口一般為“3389”，如果我們不及時(shí)將這個(gè)端口號(hào)碼更改掉的話，那么許多別有用心的黑客可能會(huì)利用這個(gè)端口，來遠(yuǎn)程控制和入侵本地工作站，以便竊取保存在本地工作站中的各類隱私信息。為了保護(hù)本地工作站的安全，我們可以嘗試按照如下步驟，將遠(yuǎn)程桌面使用的默認(rèn)端口號(hào)碼更改成其他的端口號(hào)碼。

1.以特權(quán)身份登錄進(jìn)本地工作站系統(tǒng)，并用鼠標(biāo)逐一單擊系統(tǒng)桌面中的“開始”、“運(yùn)行”命令，從彈出的系統(tǒng)運(yùn)行框中，輸入字符串命令“regedit”，單擊“確定”按鈕后，打開本地工作站的系統(tǒng)注冊(cè)表編輯界面；

2.在該編輯界面的左側(cè)顯示區(qū)域，用鼠標(biāo)展開HKEY_LOCAL_MACHINE注冊(cè)表分支，從其后彈出的分支列表中依次選中SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp子鍵，在tcp子鍵所對(duì)應(yīng)的右側(cè)顯示區(qū)域中，我們會(huì)看到一個(gè)名為PortNumber的子鍵（如圖1所示），這個(gè)子鍵其實(shí)就是用來定義遠(yuǎn)程桌面端口號(hào)碼的，將該子鍵的數(shù)值設(shè)置成其他端口號(hào)碼，例如可以將其數(shù)值設(shè)置成“9999”；

3.將鼠標(biāo)定位于注冊(cè)表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp，在RDP-Tcp子鍵所對(duì)應(yīng)的右側(cè)顯示區(qū)域中，我們同樣會(huì)看到一個(gè)名為PortNumber的子鍵，把該子鍵的數(shù)值也要一并修改過來，例如這里我們也要將它的數(shù)值修改成“9999”；

4.完成本地工作站的遠(yuǎn)程桌面連接端口號(hào)碼后，我們?nèi)蘸笮枰ㄟ^遠(yuǎn)程桌面連接到該工作站時(shí)，我們需要打開對(duì)應(yīng)工作站中的遠(yuǎn)程桌面連接設(shè)置窗口，并在其中設(shè)置好需要遠(yuǎn)程連接的工作站地址，之后單擊“另存為”按鈕將遠(yuǎn)程桌面設(shè)置保存成文件，接著用寫字板之類的文本編輯程序?qū)⑶懊姹４嫔傻腞DP文件打開，并在文本編輯區(qū)域中手工輸入一行“serverport:i:9999”這樣的語句，再將該文件按照原名重新保存一下，這樣一來我們?nèi)蘸缶湍芡ㄟ^遠(yuǎn)程桌面安全地連接到本地工作站中了。其他用戶只要不知道新的遠(yuǎn)程桌面端口號(hào)碼，他們就無法與本地工作站創(chuàng)建遠(yuǎn)程桌面連接了，那么本地工作站的安全性就會(huì)得到大大增強(qiáng)。