3389的作用

    修改微软的3389端口（远程桌面协议，RDP的默认端口）是一个常见的安全措施，主要出于以下几个原因：

1. **减少暴力破解攻击的风险**

      默认端口的普遍性：3389是RDP的默认端口，攻击者通常会扫描常见端口以寻找潜在的目标。通过修改端口，可以降低被扫描和攻击的概率。      增加攻击难度：使用非标准端口可以使攻击者需要更多的时间和精力来发现和攻击目标，从而降低成功入侵的可能性。

2. **提高安全性**

       安全层次：虽然修改端口并不能完全防止攻击，但它可以作为一种“安全通过障碍”的措施，增加攻击者的入侵难度。     结合其他安全措施**：与其他安全措施（如强密码、两因素认证、VPN等）结合使用，可以显著提高系统的整体安全性。

3. **减少日志噪声** 

     减少无效登录尝试：默认端口上通常会有大量的自动化攻击尝试。通过更改端口，可以减少这些无效的登录尝试，从而使日志更清晰，便于监控和分析。

4. **合规性要求** 

     满足安全标准：某些行业或组织可能有特定的安全合规性要求，要求对默认端口进行修改，以降低安全风险。

5. **防止自动化攻击**

       对抗自动化工具：许多攻击工具会自动扫描默认端口。通过更改端口，可以有效地防止这些工具的攻击。

更改方法

1、命令行运行，/d后面13389就是需要更改成什么端口号

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 13389 /f

2、重启远程服务让其立即生效

net stop UmRdpService

net stop TermService

net start TermService

net start UmRdpService

3、添加TCP新端口的防火墙规则

netsh advfirewall firewall add rule name="远程桌面13389/tcp" dir=in program="%SystemRoot%\system32\svchost.exe" localport=13389 protocol=tcp action=allow

4、添加UDP新端口的防火墙规则

netsh advfirewall firewall add rule name="远程桌面13389/udp" dir=in program="%SystemRoot%\system32\svchost.exe" localport=13389 protocol=udp action=allow

**命令含义介绍解释**

netsh advfirewall firewall add rule：这是添加防火墙规则的基本命令。

name="远程桌面13389/tcp"：为规则指定一个名称，便于识别。

dir=in：指定规则的方向为“入站”（inbound），即允许进入计算机的流量。

program="%SystemRoot%\system32\svchost.exe"：指定与该规则关联的程序路径。在这里，svchost.exe 是 Windows 系统中的一个通用主机进程，通常不建议将其作为特定程序的规则。通常，您可以省略此参数，直接允许端口流量。

localport=13389：指定要允许的本地端口号。

protocol=tcp：指定使用的协议为 TCP或者UDP。

action=allow：指定该规则的操作为“允许”。

5、查询防火墙规则是否生效

netsh advfirewall firewall show rule name="远程桌面13389/tcp" verbose

netsh advfirewall firewall show rule name="远程桌面13389/udp" verbose

本文来自博客园，作者：Hum0ro_C，转载请注明原文链接：https://www.cnblogs.com/cnzay/p/18357592