目录
做过服务器运维的朋友应该都知道,Windows系统自带的远程桌面默认端口是3389。这个端口号太出名了,网上天天有扫描器在扫,一旦被扫到,黑客就会尝试破解管理员密码。所以稍微懂点安全常识的人,装好服务器的第一件事就是把这个端口改掉。
手动改端口实也不难,就是去注册表里找到两个位置修改PortNumber的值。但说实话,每次都要在注册表里翻来翻去,路径又长又不好记,万一改漏了一个地方,重启之后远程就连不上了,还得跑去机房或者让机房的人帮忙接显示器,特别折腾。
步联端口修改软件就是专门解决这个小麻烦的。它是步联网站开发的一款小工具,体积只有170多KB,不需要安装,下载下来双击就能用。打开之后界面很简单,就几个按钮:开启远程桌面、修改端口、还原端口。你想改什么端口,输入数字点一下按钮,软件自动去注册表里帮你改好。改完之后它会提示你调整防火墙,然后重启服务器就生效了。
这款软件的开发时间比较早,从网上的资料看至少在2016年就已经发布了。虽然这几年没怎么更新,但修改远程端口这个功能本身也不需要经常更新,Windows系统的基本机制没有大变,所以现在用着也没问题。不过要注意,它适用的是较老版本的Windows Server,比如2008、2012这些,在更新的系统上能不能用需要自己测试一下。
官网入口地址
下载地址
可以从官网www.bulian.cn下载,也可以从各大软件站搜索“步联端口修改软件”获取。
功能介绍
一、一键开启远程桌面
很多时候服务器的远程桌面功能没有开启,特别是刚装好的系统或者某些安全策略把它禁用了。手动去系统属性里开启比较麻烦,这个功能可以直接帮你把远程桌面功能打开,省去翻菜单的步骤。
二、一键修改远程端口号
这是软件的核心功能。你只需要在输入框里填入想要的新端口号,范围是1025到65535之间的任意数字,然后点击修改按钮。软件会自动去注册表里找到两个关键位置:
-
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
-
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
把这两个位置的PortNumber值都改成你设置的新端口。改完之后,软件会弹窗提醒你需要在防火墙里开放这个新端口,然后重启服务器才能生效。
三、一键还原远程端口
如果你改完端口之后发现连不上了,或者想换回原来的3389端口,点这个按钮就能一键恢复。它的原理和修改端口是一样的,只是把端口号改回3389。对于新手来说这个功能挺友好的,万一改错了还能救回来。
四、无需安装即开即用
这款软件是一个单独的exe文件,不需要安装过程,下载后直接双击就能运行。不会往系统里写注册表或者复制文件到系统目录,用完删掉就行,很干净。
五、免费无捆绑
软件是免费的,没有任何收费版本。根据多个软件站的说明,这款软件“安全绿色”,没有捆绑他软件或者广告插件。
应用场景
-
新服务器部署安全加固:拿到一台新的Windows服务器,第一件事就是改远程端口。用这个工具几十秒搞定,比手动操作注册表快得多。
-
批量服务器端口统一修改:如果你同时管理多台服务器,想在它们之间统一更换远程端口,可以把这个软件放到每台机器上跑一遍,操作一致不容易出错。
-
忘记改防火墙导致连不上的紧急恢复:有时候改完端口忘了开防火墙,重启后远程就连不上了。这时候如果服务器在本地,可以用这个软件的一键还原功能把端口改回3389救回来。
-
不想记注册表路径的运维人员:不是每个运维都天天改端口,偶尔改一次还要去查路径挺烦的。用这个工具就不需要记那些注册表路径了。
-
为没有图形界面的运维新手提供便利:对不熟悉Windows注册表操作的新手来说,手动改端口有一定风险,用工具改更安全。
定价、版本、注意事项
定价:免费。
软件大小:约173KB到175KB。
适用系统:官方宣称支持WinXP、Win7、Win10、WinAll,服务器系统如Windows Server 2008、2012等应该也能用。注意它是一款较老的软件,在Windows Server 2016、2019、2022以及Windows 11上使用前先测试一下。
使用注意事项:
-
修改端口号的范围是1025-65535,不要用1024以下的端口,那些是系统保留端口。
-
修改完成后需要去Windows防火墙里添加新端口的入站规则,否则远程连不进来。
-
重启服务器后新端口才会生效,不要改完就关掉当前远程连接,建议先开一个新连接测试。
-
软件需要用管理员权限运行,否则无法修改注册表。
-
使用前建议先备份当前注册表相关键值,以防万一。
| 源码反馈/咨询 (共有 条反馈) |
3389端口修改常见问题
这款软件是步联网站开发的。“步联”是一家提供网络服务的公司,主要业务包括域名注册、虚拟主机、服务器托管等。它的官网是www.bulian.cn,网站上还有一些他小工具。这款端口修改软件算是他们开发的一个免费小工具,提供给服务器用户使用。不过需要注意,这款软件的发布时间比较早,最近几年没有明显更新。
是一个小工具,用来修改Windows服务器远程桌面用的那个3389端口。3389这个端口是默认的,谁都知道,所以经常被黑客扫描攻击。改成一个没人知道的端口号,就能挡住大部分自动化扫描。手动改端口要去注册表里找两个地方,路径很长记不住,用这个工具点一下按钮就自动改好了。
用起来非常简单。第一步,去官网或者软件站下载这个exe文件,大概170多KB。第二步,右键选择“以管理员身份运行”,因为修改注册表需要管理员权限。第三步,在软件界面的输入框里填上你想用的新端口号,比如15678,范围是1025到65535。第四步,点击“修改远程端口”按钮,软件会弹窗提示修改成功。第五步,去防火墙里添加一条新端口的入站规则,不然改了也连不进来。第六步,重启服务器,之后远程连接就用新端口了。如果你想恢复默认,点“还原远程端口”就行。
免费的。这款软件没有任何收费版本,也不需要注册或者激活。多个软件站的介绍里都明确写着“免费软件”。不过它是第三方开发的工具,不是微软官方出品,这一点要心里有数。
需要辩证地看。从功能上来说,它只是帮你修改注册表里的端口值,本身没有恶意行为。多个软件站也标注它是“安全绿色”的。但有两个点需要注意:第一,这是一款较老的软件,2016年左右发布的,之后没有大的更新,代码里存在一些老旧的依赖或者安全风险。第二,修改注册表本身就有一定风险,如果软件因为系统版本兼容性问题改错了地方,导致远程桌面功能出问题。所以建议在使用前先备份服务器或者至少备份相关的注册表键值,并且找一台不那么重要的机器先测试一下。
有几个实用的小技巧。第一,修改端口前先把新端口号在防火墙里放行,然后再改端口,这样重启后就能直接连上,不会出现改了之后连不进去的情况。第二,改完端口后不要急着关掉当前连接的窗口,先新建一个远程连接用新端口测试一下,确认能连上再关。第三,选择端口号的时候尽量避开常见端口,比如3389、1433、3306这些大家都知道的服务端口,选一个五位数的不太容易被猜到。第四,如果你有多台服务器,可以在每台机器上统一用一个端口号,这样方便记忆,但不要用连续的数字,会被端口扫描扫出来。
特色就是“一键”解决两个问题:修改3389端口和开启远程桌面功能。手动修改端口需要在注册表里找到两个不同位置的PortNumber值,路径分别是HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp,很容易漏改。这款软件一次性帮你把两个地方都改了,不会漏。另外它还提供一键还原功能,万一改出问题或者想换回3389,点一下就能恢复,不用自己再去翻注册表。
这款软件本身是本地运行的,不需要联网,也不会上传任何数据。它只是在你的电脑上修改注册表值,不会把你的端口信息发送到任何服务器。不过有一个潜在的注意点,这款软件是好几年前开发的,没有公开源代码,你无法确切知道它除了修改注册表之外还做了什么。为了安全起见,建议在使用前用杀毒软件扫描一下,并且只在从官网或者信誉较好的软件站下载。如果你非常在意安全性,实手动修改注册表也没那么复杂,学一次就会了。
对于需要经常改3389端口的服务器管理员来说,这款软件还是挺好用的,省去了每次都要去翻注册表路径的麻烦。它特别适合以下几类人:不太熟悉Windows注册表操作的新手运维、需要同时管理多台服务器的网管、偶尔才改一次端口不想记路径的人。不过对于资深的系统管理员来说,更倾向于手动修改或者用PowerShell脚本,因为那样更可控。另外如果你的服务器是比较新的Windows版本,比如Windows Server 2022或者Windows 11,建议先找一台测试机试试看能不能正常运行。
基本不占用资源。这个软件只有170多KB,运行的时候也就占用几MB内存,CPU占用几乎可以忽略。而且它不是常驻后台的程序,你运行完修改端口之后就可以关掉了,不会一直占着系统资源。之后每次连接远程桌面的时候,用的是修改后的端口,跟这个软件没有关系。
款软件支持Windows XP、Windows 7、Windows 10以及Windows全系列。从实际使用场景来看,它主要面向Windows Server服务器系统,比如Windows Server 2008、2012、2016等。不过因为这款软件的发布时间比较早,在版的Windows Server 2022或者Windows 11上能否正常运行,没有官方明确说明。如果你用的是比较新的系统,建议先测试一下。另外它没有Mac或者Linux版本,那些系统本来也不用3389远程桌面。
各有优缺点吧。手动修改注册表的优点是:不需要下载任何第三方工具、可控、适用于所有Windows版本。缺点是:路径长不好记、有两个地方都要改很容易漏、改错了不好恢复。用步联这个工具的优点是:操作简单点一下就行、两个注册表位置一次性都改了、有一键还原功能。缺点是:工具比较老没有更新、第三方工具存在一定的不确定性、新版系统上不兼容。我的建议是,如果你熟悉注册表操作,手动改实更快。如果你是新手或者嫌麻烦,可以用这个工具,但建议先用不重要的机器测试一下,并且修改前先备份注册表。
工具推荐
