大家知道，在默認(rèn)狀態(tài)下遠(yuǎn)程桌面使用的端口一般為“3389”，如果我們不及時將這個端口號碼更改掉的話，那么許多別有用心的黑客可能會利用這個端口，來遠(yuǎn)程控制和入侵本地工作站，以便竊取保存在本地工作站中的各類隱私信息。為了保護本地工作站的安全，我們可以嘗試按照如下步驟，將遠(yuǎn)程桌面使用的默認(rèn)端口號碼更改成其他的端口號碼。

1.以特權(quán)身份登錄進(jìn)本地工作站系統(tǒng)，并用鼠標(biāo)逐一單擊系統(tǒng)桌面中的“開始”、“運行”命令，從彈出的系統(tǒng)運行框中，輸入字符串命令“regedit”，單擊“確定”按鈕后，打開本地工作站的系統(tǒng)注冊表編輯界面；

2.在該編輯界面的左側(cè)顯示區(qū)域，用鼠標(biāo)展開HKEY_LOCAL_MACHINE注冊表分支，從其后彈出的分支列表中依次選中SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp子鍵，在tcp子鍵所對應(yīng)的右側(cè)顯示區(qū)域中，我們會看到一個名為PortNumber的子鍵（如圖1所示），這個子鍵其實就是用來定義遠(yuǎn)程桌面端口號碼的，將該子鍵的數(shù)值設(shè)置成其他端口號碼，例如可以將其數(shù)值設(shè)置成“9999”；

3.將鼠標(biāo)定位于注冊表分支HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp，在RDP-Tcp子鍵所對應(yīng)的右側(cè)顯示區(qū)域中，我們同樣會看到一個名為PortNumber的子鍵，把該子鍵的數(shù)值也要一并修改過來，例如這里我們也要將它的數(shù)值修改成“9999”；

4.完成本地工作站的遠(yuǎn)程桌面連接端口號碼后，我們?nèi)蘸笮枰ㄟ^遠(yuǎn)程桌面連接到該工作站時，我們需要打開對應(yīng)工作站中的遠(yuǎn)程桌面連接設(shè)置窗口，并在其中設(shè)置好需要遠(yuǎn)程連接的工作站地址，之后單擊“另存為”按鈕將遠(yuǎn)程桌面設(shè)置保存成文件，接著用寫字板之類的文本編輯程序?qū)⑶懊姹４嫔傻腞DP文件打開，并在文本編輯區(qū)域中手工輸入一行“serverport:i:9999”這樣的語句，再將該文件按照原名重新保存一下，這樣一來我們?nèi)蘸缶湍芡ㄟ^遠(yuǎn)程桌面安全地連接到本地工作站中了。其他用戶只要不知道新的遠(yuǎn)程桌面端口號碼，他們就無法與本地工作站創(chuàng)建遠(yuǎn)程桌面連接了，那么本地工作站的安全性就會得到大大增強。