一、问题现象：

1.1、VNC登录服务器后在cmd执行netstat -ano|findstr 3389查看监听是正常的，但是出现了SYN_RECEIVED的连接

1.2、安全组开放了3389，但是外部无法telnet和正常的连接使用

二、关于解决方案

2.1、重装系统，安装较新的windows系统，成本较高，推荐第二种

2.2、修改远程端口，建议将默认的3389端口修改为类似63389、63322等非常用端口，从而减小服务器被攻击的可能性

选择开始 > 运行，输入regedit，打开注册表编辑器。
查找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp，然后查找PortNumber的子键值，并修改该值为您需要的端口。
查找HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp，然后查找PortNumber的子键值，并修改该值为您需要的端口。
重启远程服务器

本文链接：https://jeff.xin/post/145.html

--EOF--

发表于 2024-02-27 ，并被添加「 Windows  」标签 。