1.在單位服務(wù)器上啟動3389遠(yuǎn)程控制，也就是選擇控制面板的“添加刪除程序”的“添加刪除WINDOWS組件”，找到“終端服務(wù)器”將其安裝后重新啟動計(jì)算機(jī)完成遠(yuǎn)程控制啟動工作。
    2.在服務(wù)器上通過任務(wù)欄的“開始->運(yùn)行->輸入regedit”，打開注冊表編輯器。
    3.在注冊表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp，將其下的portnumber值從3389修改為21即可，注意10進(jìn)制和16進(jìn)制數(shù)字的區(qū)別。
    4.在注冊表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\WINSTATIONS\RDP-TCP,將其下的portnumber值從3389修改為21，同樣注意10進(jìn)制和16進(jìn)制數(shù)字的區(qū)別。全部修改后重新啟動服務(wù)器就完成了服務(wù)器上的全部設(shè)置。

    通過修改后的遠(yuǎn)程桌面就只能用類似ip:21的方式來訪問了，例如公司IP地址為10.91.30.1,那么在家中進(jìn)行遠(yuǎn)程桌面訪問時(shí)需要在地址處填寫10.91.30.1:21進(jìn)行連接，而連接速度和連接方式和原來沒有一點(diǎn)區(qū)別。

 

 

Windows 2000/2003等系統(tǒng)中的遠(yuǎn)程終端服務(wù)是一項(xiàng)功能非常強(qiáng)大的服務(wù)，同時(shí)也成了入侵者長駐主機(jī)的通道，入侵者可以利用一些手段得到管理員賬號和密碼并入侵主機(jī)。下面，我們來看看如何通過修改默認(rèn)端口，防范黑客入侵。 
　　遠(yuǎn)程終端服務(wù)基于端口3389。入侵者一般先掃描主機(jī)開放端口，一旦發(fā)現(xiàn)其開放了3389端口，就會進(jìn)行下一步的入侵，所以我們只需要修改該務(wù)默認(rèn)端口就可以避開大多數(shù)入侵者的耳目。 
　　步驟：打開“開始→運(yùn)行”，輸入“regedit”，打開注冊表，進(jìn)入以下路徑：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看見PortNamber值了嗎？其默認(rèn)值是3389，修改成所希望的端口即可，例如6111，注意使用十進(jìn)制。

再打開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]，將PortNumber的值（默認(rèn)是3389）修改成端口6111，注意使用十進(jìn)制。

　　修改完畢，重新啟動電腦，以后遠(yuǎn)程登錄的時(shí)候使用端口6111就可以了 

　　服務(wù)端改了端口后，客戶端登陸時(shí)也要修改端口：打開客戶端連接管理器，按照正常的步驟建立一個(gè)客戶端連接的快捷方式，選中這個(gè)連接，然后在“文件”菜單里選擇“導(dǎo)出”（Menu－>File->Export），這個(gè)操作會生成一個(gè)cns文件，就是終端服務(wù)客戶端的配置文件，你可以用文本編輯器（比如記事本）編輯這個(gè)文件，找到“Server Port= 3389”，改成你要的端口，然后再選導(dǎo)入（Menu－>File->Import），此客戶端快捷方式就變成了你修改后的端口。

　　Windows XP以后的系統(tǒng)，均提供了遠(yuǎn)程桌面功能，實(shí)在是非常方便，因?yàn)槌壗K端并不是一般用戶容易使用的。但是，用過遠(yuǎn)程桌面后，曾經(jīng)使用過的機(jī)器的IP或名字是無法直接清除的。可以采取以下的方法處理：
　　在“運(yùn)行“菜單用regedit打開注冊表，找：
　　HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default
　　將右邊MRU0~MRUN中你不想要的主機(jī)地址刪掉就可以了。

 

 

              net user username /active :yes（激活一個(gè)賬號）
      　　net user username password（設(shè)定賬號密碼）
      　　net user username password /add（添加一個(gè)賬號）
      　　net localgroup localgroupname username /add（添加賬號到某個(gè)組）