更换默认登陆端口（入口 流程）(2025参考)

一、修改默认端口的必要性

默认远程端口（如ssh的22或rdp的3389）易成为自动化攻击目标。更换端口可显著降低扫描风险，提升系统安全基线，是基础防护的关键步骤。

二、操作流程：windows系统

打开注册表编辑器（win+r输入regedit），定位路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

及

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

分别修改两项下的portnumber值，将十进制数据从3389更改为自定义端口（如54321）。随后进入防火墙高级设置，新建入站规则，放行新端口tcp协议流量，并重启remote desktop services服务使配置生效。

三、操作流程：linux系统

通过终端编辑配置文件：vi /etc/ssh/sshd_config。找到#port 22行，新增一行port [新端口号]（如6022），保留原端口行作为临时备份。执行systemctl restart sshd重启服务，并通过ss -an | grep [新端口]验证监听状态。成功后再次编辑配置文件，注释或删除原port 22行。需同步更新防火墙：firewall-cmd --permanent --add-port=[新端口]/tcp && firewall-cmd --reload，或配置iptables规则。

四、安全强化注意事项

避免使用常见端口（如8000、8080），建议选择1024-65535间非常用端口。云服务器需同步调整安全组规则，放行新端口入站流量。修改后首次测试建议同时保留新旧端口，待新端口验证成功后再禁用原端口，防止配置错误导致失联。外网访问时，若需经路由器需设置端口映射，将公网端口指向内网新端口。

五、后续连接方式变更

连接时需显式指定端口：windows远程桌面输入ip:端口格式（如192.168.1.100:54321）；linux使用ssh -p [端口] user@ip。网络工具映射场景需将映射目标端口同步更新为新端口值。