mstsc远程桌面的设置

组内一技术牛人突然走人，也不交接，搞得这边人心惶惶。为了增强组内电脑的安全性，把远程桌面监听端口改改。测试的时候又发现防火墙可以对指定的端口指定让哪些IP访问，这样对于服务器来说可以把监听端口改掉，同时对于客户端来说，也可以选择让哪些IP访问，完美。
接下来网上搜了vbs和js的自动修改程序，vbs总是有问题，调不好，而js不够完美。于是想到了直接修改注册表。下面是我搞的modify-mstsc.reg：


REGEDIT4

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp]
"PortNumber"=dword:0000a97d

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:0000a97d

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Disabled:@xpsp2res.dll,-22009"
"43389:TCP"="43389:TCP:10.116.16.105,10.116.16.171:Enabled:我的远程桌面"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Disabled:@xpsp2res.dll,-22009"
"43389:TCP"="43389:TCP:10.116.16.105,10.116.16.171:Enabled:我的远程桌面"

为了增强兼容性，第一行用了“REGEDIT4”（Windows 95/98/ME/NT 4.0第一行必须是“REGEDIT4”。Windows 2000/XP/Vista是“Windows Registry Editor Version 5.00"）
修改后重启电脑
访问的时候在IP后加上“:43389”（原端口是3389，自定义为43389），或者在保存的XXX.rdp文件里加上这么一行“server port:i:43389”，直接写成“server port:43389”也可。




后记：在注册表中更改远程桌面监听端口
2010-08-21 15:55

更改远程桌面需更改注册表子项

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Rdpwd\Tds\Tcp]

中的PortNumber键，可惜我参考的网上的资料搞成了

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp]

幸好这个键并无实质性作用，而真正其作用的是

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

中的PortNumber。今天google.com了一下这个键，发现都是中文文章记录了这个，偶尔有一两个韩文，看来很有可能是一个中国人弄错了，然后大家以讹传讹，不经过自己的验证就直接转别人的日志，搞的我也中了招。

我用以下的一个reg文件修改了下

REGEDIT4

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Rdpwd\Tds\Tcp]
"PortNumber"=dword:0000a97d

[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd]






后记2：
用如下命令可以导出注册表为reg文件到指定目录：
regedit /e "%userprofile%\桌面\tmp.reg" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List
对于注册表项名字有空格的可以加上引号：
regedit /e "%userprofile%\桌面\tmpa.reg" "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp"

 后记3： 只需修改[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]中的PortNumber即可（测试环境：win7 64 SP1）