3389的作用

    修改微軟的3389端口（遠程桌面協議，RDP的默認端口）是一個常見的安全措施，主要出于以下幾個原因：

1. **減少暴力破解攻擊的風險**

      默認端口的普遍性：3389是RDP的默認端口，攻擊者通常會掃描常見端口以尋找潛在的目標。通過修改端口，可以降低被掃描和攻擊的概率。      增加攻擊難度：使用非標準端口可以使攻擊者需要更多的時間和精力來發現和攻擊目標，從而降低成功入侵的可能性。

2. **提高安全性**

       安全層次：雖然修改端口并不能完全防止攻擊，但它可以作為一種“安全通過障礙”的措施，增加攻擊者的入侵難度。     結合其他安全措施**：與其他安全措施（如強密碼、兩因素認證、VPN等）結合使用，可以顯著提高系統的整體安全性。

3. **減少日志噪聲** 

     減少無效登錄嘗試：默認端口上通常會有大量的自動化攻擊嘗試。通過更改端口，可以減少這些無效的登錄嘗試，從而使日志更清晰，便于監控和分析。

4. **合規性要求** 

     滿足安全標準：某些行業或組織可能有特定的安全合規性要求，要求對默認端口進行修改，以降低安全風險。

5. **防止自動化攻擊**

       對抗自動化工具：許多攻擊工具會自動掃描默認端口。通過更改端口，可以有效地防止這些工具的攻擊。

更改方法

1、命令行運行，/d后面13389就是需要更改成什么端口號

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 13389 /f

2、重啟遠程服務讓其立即生效

net stop UmRdpService

net stop TermService

net start TermService

net start UmRdpService

3、添加TCP新端口的防火墻規則

netsh advfirewall firewall add rule name="遠程桌面13389/tcp" dir=in program="%SystemRoot%\system32\svchost.exe" localport=13389 protocol=tcp action=allow

4、添加UDP新端口的防火墻規則

netsh advfirewall firewall add rule name="遠程桌面13389/udp" dir=in program="%SystemRoot%\system32\svchost.exe" localport=13389 protocol=udp action=allow

**命令含義介紹解釋**

netsh advfirewall firewall add rule：這是添加防火墻規則的基本命令。

name="遠程桌面13389/tcp"：為規則指定一個名稱，便于識別。

dir=in：指定規則的方向為“入站”（inbound），即允許進入計算機的流量。

program="%SystemRoot%\system32\svchost.exe"：指定與該規則關聯的程序路徑。在這里，svchost.exe 是 Windows 系統中的一個通用主機進程，通常不建議將其作為特定程序的規則。通常，您可以省略此參數，直接允許端口流量。

localport=13389：指定要允許的本地端口號。

protocol=tcp：指定使用的協議為 TCP或者UDP。

action=allow：指定該規則的操作為“允許”。

5、查詢防火墻規則是否生效

netsh advfirewall firewall show rule name="遠程桌面13389/tcp" verbose

netsh advfirewall firewall show rule name="遠程桌面13389/udp" verbose

本文來自博客園，作者：Hum0ro_C，轉載請注明原文鏈接：https://www.cnblogs.com/cnzay/p/18357592