针对目前频发的安全事故，以及最近经常流行ms12-020漏洞以及其修改版。

结合这个漏洞，有某位师兄给了我一些防范的建议。

第一是对服务器更新开启自动更新。

第二是对3389远程登录端口的修改，这里我在网上找了一个方法，目前我修改已经成功，拿出来和大家分享。

总共有两个步骤：一是修改服务器端的端口设置；二是客户端连接方法。方法如下（以Windows Server 2003为例，其它系统仅供参考）：

一、修改服务器端的端口设置（注册表有2处需要修改）

1、第一处：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

PortNumber值，默认是3389，选择十进制，改成你所希望的端口（范围在1024到65535，而且不能冲突），比如6000，见下图：

2、第二处：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

PortNumber值，默认是3389，选择十进制，改成你所希望的端口（范围在1024到65535，而且不能冲突），比如6000，见下图：

3、重启系统使设置生效。

注意：两次修改的端口要一致。

事实上，只修改第二处也是可以的。

另外，第二处的标准连接形式是：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<connection>]，其中<connection>表示具体的某个RDP-TCP连接（这里应该有一个或多个类似RDP-TCP的子健，取决于你建立了多少个RDP服务），一样改掉PortNumber。

二、客户端连接方法

1、打开远程桌面连接：XP/2003下在运行里输入“mstsc”）即可。

2、连接的格式：IP:修改后的端口，如192.168.250.50:9999。